내 계정으로 돈이 송금됐다? CSRF 공격 원리와 3중 방어막 구축하기
사용자의 세션을 악용하여 원치 않는 요청을 보내는 CSRF(Cross-Site Request Forgery) 공격을 완벽 분석합니다. SameSite 쿠키 속성과 CSRF 토큰을 활용한 실무 방어 코드를 확인하세요.
더 읽어보기
#Authentication (2)
안전한 웹을 위한 Passkeys: 암호 없는 인증 시스템 도입을 위한 기술적 로드맵
비밀번호가 사라지는 시대, FIDO2와 WebAuthn 기반의 패스키(Passkeys)를 도입해야 하는 이유와 구현 방법
더 읽어보기