API보안 (2) 썸네일형 리스트형 [번역] CORS에 대한 가이드 https://www.devsecurely.com/blog/2024/06/cors-the-ultimate-guide?ref=dailydev CORS: the ultimate guide | DevsecurelyA simple and concrete guide on the world of CORS. It explain what it is, how it works, and how to set it up to protect your website.www.devsecurely.com Devsecurely님의 24.06.03일자 포스트입니다 순진한 고양이 사진을 보여주는 웹사이트를 방문한다고 상상해 보세요. 하지만 이 귀여운 고양이 사진 뒤에는 이 웹사이트의 초능력이 숨겨져 있습니다. 누군가 이 웹사이트를 방문하.. [CS] JWT vs Session 인증: 언제 어떤 방식을 선택해야 할까? bytebytego번역 SessionJWT세션 정보를 저장하기 위한 별도의 저장소가 필요합니다.별도의 저장소가 필요하지 않습니다.세션 무효화가 쉽습니다.JWT 무효화가 쉽지 않습니다.확장 시 세션 저장소도 고려해야 합니다.클라이언트와 서버의 확장이 쉽습니다. 1. 세션 기반 인증 1. 사용자는 로그인 사용자 인증 정보를 서버로 보냅니다. 2. 서버는 이러한 자격 증명을 확인합니다.3. 유효하면 새 세션이 생성됩니다. 그런 다음 서버는 세션 데이터를 일반적으로 데이터베이스나 Redis와 같은 인메모리 캐시에 저장합니다. 이 데이터에는 사용자 ID,세션 만료 시간, 기타 메타데이터가 포함될 수 있습니다.4. 서버는 일반적으로 쿠키 형식으로 고유한 세션 ID가 포함된 응답을 다시 보냅니다. 5. 페이지 접근과 같은 .. 이전 1 다음
