방문해 주셔서 감사합니다! 항상 행복하세요! - 문의사항은 메일 또는 댓글로 언제든 연락주세요. - "해줘","답 내놔" 같은 질문은 답변드리지 않습니다. - 메일주소 : lts06069@naver.com 쿠키2 [VUEJS] Nuxtjs에서 캐싱 환경에서 호이스팅 그리고 세션 쿠키 자바스크립트에서의 기본 특성 중 호이스팅(hoisiting)이 있습니다.해당 기능은 변수나 함수 선언을 코드의 최상단으로 끌어올리는 것처럼 동작하는 특성을 말합니다. 이는 자바스크립트 엔진이 코드를 실행하기 전에 변수와 함수 선언을 메모리에 저장하는 방식 때문에 발생합니다.마찬가지로 nuxtjs환경에서의 개발도 이러한 호이스팅 기능에 의해 영향을 받습니다. SSR 환경으로 nuxtjs를 동작시키게 되는 경우 일반적으로 세션 쿠키를 주로 사용하게 됩니다.마찬가지로 상태 관리 라이브러리인 pinia 또한 persist값을 사용하게 되는 경우 세션 쿠키를 사용 합니다. 넉스트(nuxtjs) 환경에서 개발을 하면서 조금 특별하고 잊지 말아야할 부분이 있어서 기록을 해 봅니다.1. 캐싱 환경에서의 호이스팅아래와 .. 2024. 12. 12. 28. 쿠키변조(CC) 쿠키변조 취약점은 보호되지 않은 쿠키를 사용하여 쿠키 인젝션 등과 같은 쿠키 값 변조를 통한 데이터의 위변조가 가능한 취약점을 의미합니다. 사용자정보, 중요정보 등을 쿠키에 담아놓은 경우에 이러한 정보를 해커는 쉽게 탈취할 수 있습니다. #방법1 사용자의 쿠키 정보가 스크립트명령어로 실행하여 탈취되지 않도록 하여야합니다. document.cookie와 같은 자바스크립트로 쿠키를 조회하는 것을 방지하게 위해서 http only 같은 옵션을 부여 하기도 합니다 아래는 톰캣 설정의 샘플 모습 입니다. * 샘플 대상 파일 : web.xml 원하는이름입력 true #방법2 주요 정보를 쿠키를 활용하여 관리하지 않거나 또는 암호화된 값을 쿠키에서 사용하도록 변경 합니다. 가급적이면 주요 정보를 쿠키를 활용하지 않는.. 2021. 12. 10. 이전 1 다음
