백엔드 - Dev.

Showing posts with the label 백엔드

JWT 인증 뚫리지 않는 설계 비법

7 Jun 2023 Post a Comment

혹 시 아직도 사용자의 액세스 토큰(Access Token)을 브라우저의 LocalStorage 에 저장하고 계신가요? 만약 그렇다면, 당신의 서비스는 XSS(교차 사이트 스크립팅) 공격 한 번에 모든 사용자 계정을 탈취당할 위기에 처해 있습니다. "남들도 다 그렇게 하던데?"라는 안일한 생각은 보안 사고의 시작입니다. MSA(마이크…

JSON, 만만하게 보다가 배포 망칩니다, 실전 공략법

6 Jun 2023 Post a Comment

과 거 XML 지옥을 경험해 본 적이 있으신가요? 닫는 태그 하나를 빼먹어서 전체 데이터가 깨지거나, 불필요한 태그 용량 때문에 네트워크 비용이 치솟던 시절 말입니다. 다행히 우리는 JSON(JavaScript Object Notation)이라는 구원자를 만났습니다. 하지만 JSON이 "단순하다"는 이유로 대충 다루다가는 프로덕션 환경…

json ko REST API 데이터구조 디버깅 백엔드 웹개발 자바스크립트 프론트엔드