그냥 개발자 블로그

보안을 위해 쿠키에는 중요한 데이터를 포함하지 않는 것이 원칙입니다. 하지만 불가피하게 필요에 따라 중요한 정보가 담기는 경우가 있거나, 담긴 데이터를 보호해야할 때가 있습니다. 우리는 이럴 때 secure와 httpOnly를 사용해야 합니다. httpOnly - 브라우저와 서버간의 요청시에만 쿠키 전송 - document.cookie 명령어로 쿠키를 호출하는 것을 차단 secure - 네트워크에서 통신 중 쿠키를 훔쳐가는 행위 차단 - https 필요 다수의 개발자가 php에서 쿠키를 저장할때 아래와 같이 사용합니다. setcookie('name','value',time()+3600,'/','domain.com'); 위의 경우 해커에게 쿠키를 탈취 당하기 쉽습니다. 그래서 우리는 이제 아래와 같이 해야..

많은 양의 데이터가 오가거나 외부로 노출 되어서는 안되는 중요 정보를 주고 받는 경우라면 보안은 매우 중요합니다. 하지만 다루기 어렵고 비용이 많이 발생한다는 이유로 우리에게 외면 받아왔습니다. 이번에는 웹 개발시 고려해야할 보안에 대해서 용어 이해하는 수준으로 간단히 정리 해볼까 합니다. 아래 본문 내용들은 정부에서 시행하는 소프트웨어 개발 사업에서 모두 적용되는 내용이니 도움이 되실 겁니다. 관리자 페이지 접근 통제 및 계정관리 당연한 이야기 입니다. 관리자 이외에는 관리자 페이지에 접속할 수 없어야 한다는 내용 입니다. 사용자 접근통제 및 로그관리 예를 들어 특정인에게만 서비스 되어야 하는 웹 서비스가 있을 수 있습니다. 이런 경우 회원 로그인 이라는 기능을 구현하여 사용자의 접근을 통제할 수 있습..