https://2junbeom.tistory.com/142 [트러블 슈팅] 로그인 방식과 보안에 대한 고찰 - 1 (세션 로그인 방식과 jwt 토큰 발급 방식)실제로 운영할 서버를 만들면서, 보안에 대해서도 신경을 굉장히 많이 쓰게 되었다.XSS 공격과 CSRF 공격을 막기 위해 공부한 것들을 정리하겠다. 우선 세션 로그인 방식과 jwt 토큰 발급 방식에2junbeom.tistory.com지난 포스트에서 로그인 방식을 선정해보았다. 이제 선정한 jwt 토큰 기반 로그인 방식을 사용할 때 어떤 보안 조치를 해야하는지 살펴보도록 하겠다. 우선 XSS 공격이란 무엇일까? XSS 공격Cross Site Scripting의 약자로 게시판이나 웹 메일 등에 자바 스크립트와 같은 스크립트 코드를 삽입해전혀 다른 기능..
