실제로 운영할 서버를 만들면서, 보안에 대해서도 신경을 굉장히 많이 쓰게 되었다.XSS 공격과 CSRF 공격을 막기 위해 공부한 것들을 정리하겠다. 우선 세션 로그인 방식과 jwt 토큰 발급 방식에 대해 비교해 보도록 하겠다. 세션 로그인 방식과 jwt 토큰을 활용한 로그인 방식두 가지 중 우리는 프로젝트에 어떤 로그인 방식을 도입해야 할까? 우선 세션 로그인 방식이 뭔지부터 알아보도록 하자 세션 로그인 방식사용자가 로그인을 시도한다.데이터베이스에서 인증 정보를 확인한다.세션 id를 발급하고 해당 정보를 세션 저장소에 저장한다.세션 id를 쿠키로 설정해서 프론트엔드에 반환한다.세션 id가 쿠키에 설정된 이후 플로우사용자가 요청을 보낸다.쿠키에 세션 id 정보가 포함돼 있다.서버의 세션 저장소에서 세션 i..