WebGoat: Broken Authentication JWT Tokens
JWT 에 대한 간단한 정리 기본 지식 세션과 토큰 그리고 JWT 자동 로그인? 자동 로그인은 기본적으로 세션 혹은 토큰에 의해 이루어진다 브라우저의 Cookie 혹은 localStorage 에 session, token 등이 저장, 로그인 여부 확인에 사용 Cookie 의 경우 HTTP Request 에서 Header에 포함되니깐 서버에서 Header 값으로 확인한다 쿠키니깐 key, value, 유효기간 등이 존재하며, httpOnly를 하지 않았을` 경우 js 로 접근 가능함 따라서, 인증 관련된 쿠키들의 경우 반드시 httpOnly 등을 처리해주어야 함 localStorage 나 cookie 중 뭐가 더 낫냐에 대해서는 확실히 모르겠다. 일단 난 쿠키 사용함 httpOnly 이런거로 막기도 쉽고 ..
연습
2024. 4. 20. 20:32
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 파이썬
- BOJ
- factory_pattern
- 프로그래머스
- Til
- 로그 용량
- Remote
- 삽질
- 우선순위큐
- private repo
- jwt
- 코딩테스트
- blind_based
- SQL
- django test
- 도커 로그
- seleniumwire
- django testcase
- vscode
- 그리디
- 위상정렬
- Spread Parameter
- 백준
- selenium-wire
- 스택
- docker-compose update
- Javascript
- 힙
- req.user
- Python
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |
글 보관함