보안/인증
세션/JWT, OAuth2/OIDC, OWASP 취약점, 암호학 기초
용어 14개
정의/용어 중심의 빠른 레퍼런스
가이드 7개
실무 기준/체크리스트/설계 가이드
템플릿 0개
설정/명령어 중심의 실전 템플릿
라이브러리 3개
라이브러리 사용법/주의점 요약
용어
Brute force
비밀번호/토큰을 무차별 대입으로 맞추려는 공격(로그인/OTP/리셋 링크)
Content-Security-Policy (CSP)
XSS를 줄이기 위해 ‘어떤 리소스를 어디서 로드해도 되는지’를 선언하는 보안 정책(HTTP 헤더)
CSRF
인증된 사용자의 권한으로 원치 않는 요청을 보내게 하는 공격
HSTS
브라우저에게 ‘앞으로는 무조건 HTTPS로만 접속하라’고 강제하는 보안 정책(Strict-Transport-Security)
HttpOnly
브라우저 JS에서 쿠키를 읽지 못하게 막는 쿠키 속성(주로 세션 보호)
JWT
서명된 JSON 토큰 형식(JSON Web Token) — 인증에 자주 사용
OAuth 2.0
서드파티 앱이 사용자 리소스에 접근하도록 ‘권한’을 위임하는 프레임워크
Open redirect
신뢰할 수 없는 URL로 리다이렉트가 가능해 피싱에 악용되는 취약점
Password reset token
비밀번호 재설정 링크/코드를 위한 1회성 토큰(만료/재사용 방지/유출 대응이 핵심)
Rate limiting
요청 빈도를 제한해 어뷰징/폭주를 완화하는 기법(nginx/app/게이트웨이)
SameSite
쿠키가 ‘다른 사이트에서 시작된 요청’에 포함될지 결정하는 쿠키 속성
Secure cookie
HTTPS 연결에서만 전송되도록 강제하는 쿠키 속성(Secure)
Subresource Integrity (SRI)
CDN/외부 스크립트가 변조되지 않았는지 해시로 검증하는 브라우저 기능(integrity 속성)
세션 (Session)
서버가 유지하는 사용자 로그인 상태(보통 세션 ID로 식별)
가이드
인증 API 레이트리밋 설계: 로그인/회원가입/비번재설정은 다르게 인증/인가 기본기
브루트포스/계정 유추를 막으면서도 정상 사용자는 덜 불편하게 만드는 레이트리밋 설계
쿠키 기반 SSO: 서브도메인에서 세션 공유하기 인증/인가 기본기
cookie/session을 이용해 여러 서브도메인에서 로그인 상태를 공유할 때의 설정값과 함정
CSP 운영 가이드: Report-Only부터 디버깅까지 HTTP 헤더
Content-Security-Policy를 ‘깨지지 않게’ 도입하는 순서와, 콘솔 에러를 읽고 고치는 방법
JWT vs 세션: 무엇을 선택할까? 인증/인가 기본기
인증 모델을 고를 때 고려해야 할 보안/운영/UX 포인트
비밀번호 재설정(Reset Password) 안전하게 만들기 인증/인가 기본기
토큰 발급/만료/1회성, 계정 유추 방지, 링크 보안까지 포함한 비밀번호 재설정 체크리스트
RAG 보안: 프롬프트 인젝션(문서 지시문) 방어하기 LLM/RAG
검색된 문서가 ‘명령’처럼 동작하지 않게 하는 RAG 보안 기본기
세션/쿠키가 유지되지 않을 때 체크리스트 인증/인가 기본기
로그인이 풀리거나 쿠키가 안 붙을 때: SameSite/Secure/Domain/프록시/CORS를 한 번에 점검
템플릿
아직 등록된 템플릿이 없습니다.