| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
- 항해플러스
- 분기 회고
- rust
- 개발공부
- webGPU
- 개발 공부
- 알고리즘
- 항해99
- FE
- 테스트 코드
- wil
- 항해
- frontend
- javascript
- 개발자
- 프론트엔드
- 성능최적화
- React Query
- 회고
- 성장일지
- 홋카이도
- naver
- 자바스크립트
- typescript
- 백준
- 항해 플러스
- 항해 플러스 프론트엔드
- GPU
- 보안
- React
- Today
- Total
목록보안 (2)
느릿늘있
브라우저 웹 스토리지와 인증
인증은 웹 개발의 기본이 되면서도 종류의 다양성과 보안의 정도에 따라 꽤 많은 케이스가 존재하기에 정답이 없다. 최근 회사에서의 신규 프로젝트와 몇 가지 토이 프로젝트들을 개발하면서 브라우저의 웹 스토리지와 인증을 하나로 엮어서 글로 정리해두면 기억하기 좋을 것 같다는 생각이 들어 이 주제로 글을 쓰게되었다.브라우저 웹 스토리지(+ 쿠키)와 인증 브라우저의 웹 스토리지 각각의 세부 내용과 사용법은 이 글의 목적이 아니다. 비교해서 기억하기 쉬운 형태로 각각의 주요 특징만 짚고 넘어가겠다.[ 로컬 스토리지 ]1. 브라우저를 종료해도 데이터가 유지된다. (로컬 - 유지)2. 서로 다른 도메인 간 데이터를 공유하지 않는다. (동일 도메인은 공유)3. 개발자 도구의 Application 탭에서 조회할 수 있다..
[보안] 서드파티 API 보안 강화를 위한 5가지
원문 링크 : https://www.itworld.co.kr/news/295303 서드파티 API 보안을 강화하기 위한 5가지 베스트 프랙티스 API 보안에 대해 고려할 때 일반적인 기업은 내부에서 작성하는 API 보호에 초점을 둔다. 그러나 기업이 사용하는 모든 API가 내부적으로 개 www.itworld.co.kr 서드파티 API는 많은 편의성을 가져다 주지만 편의성에는 반드시 대가(trade off)가 따른다. 그 중 하나인 보안에 관한 글을 소개한다. 1. 서드파티 API가 포함된 API 인벤토리 유지 API 인벤토리라는 용어를 처음 들어봤고 구글에도 자세히 나오지 않는다... 그냥 API를 바로 사용하지 말고 검증할 수 있고 또 일괄적으로 처리할 수 있는 파일을 하나 구성해서 거쳐서 사용하라는 ..