CSRF
-
JWT, Cookie, XSS, CSRF :: 마이구미HTTP 2020. 6. 14. 15:35
이 글은 JWT, Cookie, XSS, CSRF 에 대해 다룬다. JWT 와 Cookie 기반 인증 시스템의 차이점에 대한 내용을 기반으로 XSS, CSRF 를 다룰 것이다. 참고 자료 - https://medium.com/redteam/stealing-jwts-in-localstorage-via-xss-6048d91378a0 각 용어에 대한 간략히 설명한 후, 다른 링크로 대체하겠다. JWT - JSON Web Token 으로 토큰의 형태이다. (https://en.wikipedia.org/wiki/JSON_Web_Token) Cookie - 사용자 컴퓨터에 방문 기록, 로그인 정보 등과 같은 데이터를 기록할 수 있는 작은 파일 형태를 나타낸다. XSS - Cross Site Scripting 으로 ..