LEO Devlog LEO Devlog

쿠키 ✔️ 서버가 클라이언트 (브라우저)에게 일방적으로 주는 것 HTTP Response (응답코드, 헤더, 바디 중 헤더에 set-cookie) 각 옵션의 의미 domain: 같은 사이트 path: 같은 경로 / httpOnly: 자바스크립트 사용 여부 maxAge, Expires: 만료 기간 설정 sameSite: 3rd-cookie LAX: 3rd-party가 GET일 때만 허용 STRICT: 3rd-party 쿠키 차단 none: 적용 안함 (https일 때만 가능) secure: HTTPS에 쿠키를 전달 여부 쿠키의 인증 상 한계 MaxAge or Expires, HttpOnly, SameSite 등 각종 옵션들을 이용해 XSS, CSRF 등의 공격에 대비할 수 있는 방법이 있기는 하지만 결국..

HTTPS HTTPS: Hyper Text Transfer Protocol Secure socket layer 인증에서 HTTPS 프로토콜을 사용해야만 하는 이유 HTTP보다 상대적으로 안전하고, 데이터 제공자의 신원을 보장받을 수 있기 때문이다. 암호화 HTTPS 프로토콜의 특징 중 하나는 암호화된 데이터를 주고받기 때문에, 중간에 인터넷 요청이 탈취되더라도 그 내용을 알아볼 수 없다. 그렇기 때문에 데이터를 암호화하여 전송하는 HTTPS 프로토콜을 사용한다면 비밀번호와 같은 중요한 데이터가 유출될 가능성이 HTTP 프로토콜보다 현저히 적어지게 된다. 인증서 브라우저가 응답과 함께 전달된 인증서 정보를 확인할 수 있는 특징을 가진다. 브라우저는 인증서의 도메인과 데이터를 제공한 제공자의 도메인을 비교할..