2022.10.23 기록장

2023 D-70 todo(Min 25 min)

1. 인문서적 읽기, 찾기

2. 글 정리. - jwt에 관해 (, 셀레니움,  멀티스레드 )

3. 책 읽기 - 컴퓨팅 시스템 (키보드 동작 확인)

4. 질문 살펴보기

 

goals

카프가 백터 이미지 만들기

 

done

항상 csrf 속성을 껐었는데 이번에 더 공부할 수 있었다.

XSS와 CSRF도 상기시킬 수 있었다.

XSS : 공격자가 JS로 접근 가능한 곳의 정보를 꺼내 사용한다.

CSRF : 공격자가 서버에 사용자 몰래 요청을 보내는 것이다 ->이는 요청 정보가 cookie에 저장되어 있기에 가능한 공격이다.

 

회사는 cookie를 통해 사용 중인데 sameSite설정이 걸려있어 spring security의 csrf가 disable 되어있다.