XSS·CSRF 방어를 위한 JWT Refresh Token Rotation 구현하는 3가지 방법
프론트엔드 개발 시 LocalStorage에 JWT를 저장하면 XSS 공격 한 번에 모든 권한이 탈취됩니다. 반대로 쿠키에만 의존하면 CSRF 공격의 표적이 되기 쉽습니다. 이 글은 HttpOnly 쿠키와 Refresh Token Rotation(RTR)을 결합해 세션 하이재킹을 원천 봉쇄하는 보안 아키텍처를 제시합니다. TL;DR — Access…
