반응형 S33 [프로젝트] 프론트 배포 (S3 + CloudFront + Route 53 + Gabia) + EC2 재배포 시 참고 적용 ver2 보호되어 있는 글 입니다. 2025. 2. 14. [프로젝트] S3 + CloudFront + Route53 1. AccessToken 탈취 시 RefreshToken을 이용한 재발급 과정 및 관리 전략 사용자가 로그인하면 AccessToken과 RefreshToken을 서버에서 발급한다.AccessToken은 HttpOnly 쿠키에 저장하여 XSS 공격을 방지하는 것이 바람직하다고 한다.RefreshToken도 HttpOnly 쿠키에 저장할 수 있지만, 보안상 세션 저장소(Redis, DB)에서 관리하는 방식도 고려 가능하다.RefreshToken이 클라이언트에 저장될 경우 CSRF 공격 위험이 존재하므로 SameSite 설정 등을 고려해야 한다. AccessToken이 탈취되었다면 RefreshToken을 이용해 새로운 AccessToken을 발급해야 한다.하지만 RefreshToken도 탈취될 가능성이 .. 2025. 2. 9. [프로젝트] On-Premise & Cloud 1. On-Premise(온프레미스) 환경기업이나 조직이 직접 물리적인 서버와 네트워크를 구축하여 자체적으로 관리하는 환경으로 기업이 소유한 데이터센터 또는 내부 인프라에서 애플리케이션을 운영한다.보통 대기업들은 본인만의 IDC 센터가 있다. IDC는 Data Center의 약자로 기업이 직접 보유한 서버실이다.IDC 센터는 기업 내부 사내망에 연결되어 있어 회사 내부에서만 접근할 수 있는 서비스도 있다.일반적으로 사무실이나 가정은 외부로 나가는 공인IP(인터넷 회선) 하나를 공유해서 사용하지만 IDC 센터는 서버 트래픽을 감당해야해서 대량의 회선을 직접 구매하여 사용한다.IDC 센터는 서버 트래픽을 감당해야 해서 대량의 회선을 직접 구매하여 사용한다.인터넷 서비스 제공업체(ISP)에게 비용을 내고 전용.. 2025. 1. 21. 이전 1 다음 반응형
