[TIL] 230204

내일

기술적 의사결정 추가

• MVP 개발 기간 동안, 기술적으로 어떤 의사결정을 했는지 설명
• 어떤 문제를 해결하고 싶었는지, 어떤 해결책들이 있었고 그 각각의 장점과 단점은 무엇이었는지, 그래서 어떤 것을 선택하게 되었는지 
• 중요한 것은 의사결정을 내리기까지의 당위성(이유)과 합의, 적용 후 결과

주요 기술 + 그 외 라이브러리 정리

UT 개선 내용 추가

전체 UI 재수정

렌더링 최적화 세션 녹화영상 보기

 

다음주

깃허브 reference 파헤치기 - issue, wiki

렌더링 최적화

페이지별 기능 정리

코드 리펙토링

 

기술 매니저님 피드백

닉네임 변경 중복확인하면 input 을 바로 disabled 처리하기

refresh token을 서버에만 저장하고 access token만 받는 로직으로 변경

- refresh token이 탈취당할 위험도 있고 access token 재발급 요청 시 token을 주지도 않는데 왜 프론트에서 refresh token을 저장해야 할까 궁금했다. localStorage에 저장하는 것보다 cookie에 저장하는 것이 xss 공격에 비교적 안전하므로 cookie에 저장해서 구현했다. 그런데 애초에 서버에서만 refresh token을 가지고 있고 프론트에서는 api 호출만 하면 됐다. 구현은 오래 걸렸는데 삭제는 순식간이었다. 그래도 이번 기회에 많이 배울 수 있어서 의미가 있었다.

 

새벽 5시의 수다 타임💖

당신 꼬셔버릴거야

 

https://cjw-awdsd.tistory.com/48

JWT 저장소에 대한 고민(feat. XSS, CSRF)

https://minkukjo.github.io/cs/2020/08/15/Security-1/

CSRF 공격과 CSRF Token에 대하여

https://velog.io/@beablessing/CRSF-%EA%B3%B5%EA%B2%A9

CRSF 공격

https://junhyunny.github.io/information/security/spring-boot/spring-security/cross-site-reqeust-forgery/

CSRF(Cross-Site Request Forgery) 공격과 방어

https://4rgos.tistory.com/1

XSS(Cross Site Scripting) 공격이란?

https://skm1104.tistory.com/m/75

[Web] 세션/쿠키 인증과 토큰 인증(Access Token, Refresh Token)

https://velog.io/@znftm97/JWT-Session-Cookie-%EB%B9%84%EA%B5%90-sphsi9yh#span-stylecolord9730d5-1-%EB%93%B1%EC%9E%A5%EB%B0%B0%EA%B2%BD---%EC%99%9Cspan

JWT란? JWT , Session, Cookie 비교

https://hshine1226.medium.com/localstorage-vs-cookies-jwt-%ED%86%A0%ED%81%B0%EC%9D%84-%EC%95%88%EC%A0%84%ED%95%98%EA%B2%8C-%EC%A0%80%EC%9E%A5%ED%95%98%EA%B8%B0-%EC%9C%84%ED%95%B4-%EC%95%8C%EC%95%84%EC%95%BC%ED%95%A0-%EB%AA%A8%EB%93%A0%EA%B2%83-4fb7fb41327c

LocalStorage vs. Cookies: JWT 토큰을 안전하게 저장하기 위해 알아야할 모든것

https://velog.io/@0307kwon/JWT%EB%8A%94-%EC%96%B4%EB%94%94%EC%97%90-%EC%A0%80%EC%9E%A5%ED%95%B4%EC%95%BC%ED%95%A0%EA%B9%8C-localStorage-vs-cookie#1-localstorage%EC%97%90-%EC%A0%80%EC%9E%A5

JWT는 어디에 저장해야할까? - localStorage vs cookie