login 관련 사항
#432
Replies: 0 comments
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
{{ message }}
-
현재 로그인 상태에서 cookie를 token으로 사용하여 로그인 하는 정책으로 보여집니다.
해서 cookie가 보안적으로 취약하지 않은지 궁금합니다.
개발자도구의 상단 Application탭에서 Cookies Storage가 보이고, 해당 cookie로 curl명령어 사용 api에 접근했을때, 접근이 가능하기 때문입니다.
-> 중간에 cookie가 탈취 됐을 경우, 해당 유저인'척'하는 경우가 생길 수 있음. (사서 cookie가 탈취 되는 경우 데이터 훼손도 가능하다고 여겨짐)
또한 expires가 굉장히 길게 책정 되어있기 때문에 문제 소지가 있음.
Beta Was this translation helpful? Give feedback.
All reactions