![]()
✅ JWT(JSON Web Token)란?인증에 필요한 정보들을 암호화 시킨 JSON토큰따라서 JWT를 이용한 인증은 유저를 인증하고 식별하기 위한 Token 기반 인증이다.JWT 구성요소JWT는 헤더(header), 페이로드(payload), 서명(signature) 세 파트로 나뉘며 아래와 같은 형태로 구성 헤더 (Header)어떤 종류의 토큰인지, 어떤 알고리즘으로 Sign할지 정의하는 부분.alg : 서명 암호화 알고리즘typ : 토큰 유형정보 (Payload)서버에서 활용할 수 있는 사용자의 정보가 담겨 있다.사용자 정보나 접근 권한에 대한 내용을 담을 수 있다.단순 인코딩된 값이 담기기 때문에 민감한 정보는 담지 않도록 주의해야 한다 서명 (Signature) JWT 구조에서 가장 중요한 Si..
![]()
웹 해킹 공격 방법 중 하나게시판이나 웹 메일 등에 자바스크립트와 같은 악성 스크립트 코드를 삽입 해 개발자가 고려하지 않은 기능이 작동하게 하는 공격클라이언트, 사용자를 대상으로 한 공격이 취약점은 웹 어플리케이션이 사용자로부터 입력 받은 값을 제대로 검사하지 않고 사용할 경우 나타남이 취약점으로 해커가 사용자의 정보(쿠키, 세션 등)를 탈취하거나, 자동으로 비정상적인 기능을 수행하게 할 수 있다. 주로 다른 웹사이트와 정보를 교환하는 식으로 작동하므로 사이트 간 스크립팅Reflected XSS , Stored XSS , DOM based XSS 3가지 종류Reflected XSS(반사형 XSS)악의적인 사용자가 악성 스크립트가 담긴 URL을 만들어 일반 사용자에게 전달하는 경우악의적인 사용자가 보안이..
프론트엔드 개발자로서 면접보러 다닐 때 자주 들었던 질문들이 있다. 1. 해당 프로젝트에서 사용한 디자인 패턴이 있으신가요? 2. 지금까지 사용했었던 아키텍처 구조에 대해서 설명해주세요. 질문 방향성은 조금씩 달랐지만 요약하자면 저 2가지 였다. 여기서 궁금한 점은 디자인 패턴과 아키텍처 구조란 도대체 무엇인가? 둘이 비슷하면서도 다른 것 같은데 용어 정의가 확실하지 않았다. 그래서 지금 확실히 정리하고 넘어가려고 한다! 정의 아키텍처 패턴이란? - 소프트웨어 시스템의 설계와 구조를 패턴화 한 것 - 이러한 패턴은 다양한 문제를 해결하기 위한 재사용 가능한 해결책 - 시스템을 효율적으로 설계하고 관리하는데 도움이 됨 ex) MVC (Model-View-Controller), MVVM (Model-View..
