JWT Token을 Header, Cookie 어디에 두는게 좋을까?
개요 JWT Token은 header 또는 cookie 에 넣어 보낼 수 있다. 보안적 측면에서 어느 것이 나을까 궁금하여 ChatGPT를 활용하여 정리해보았다. TL;DR Cookie를 사용하되, CSRF 토큰 구현, HTTPOnly 및 Secure 속성 설정, SameSite 속성 설정을 하여 보안을 강화하자. 보안적 특성 HTTP 헤더에 두면 XSS에 취약하고, Cookie에 두면 CSRF 공격에 취약하다. ChatGPT HTTP 헤더와 쿠키를 사용하여 JWT를 전송하는 방법은 각각의 보안적 특성이 다릅니다. HTTP 헤더를 통한 JWT 전송: XSS 공격에 취약: 클라이언트 측 스크립트를 통해 JWT를 취득할 수 있습니다. CSRF 공격에 강함: 자동으로 쿠키를 전송하지 않기 때문에 CSRF 공격..
development
2023. 11. 21. 19:16
반응형
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- solid
- 티스토리챌린지
- Bug
- 2023
- 오블완
- notion
- golang
- 잡학툰
- 엉클 밥
- agile
- 독서
- 독서후기
- 제이펍
- 클린 애자일
- strange
- bun
- go
- folklore
- 체호프
- github
- 노션
- API
- ChatGPT
- 영화
- 인텔리제이
- intellij
- clean agile
- Gin
- OpenAI
- websocket
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
글 보관함