WW07

 

2/18 화

 

 

오전

 

• 맥북 세팅

 

오후

 

• 사이드 프로젝트
  • 뭉샵에서 예약 가능한 시간 보여주는 기능 (백/프론트)

 

 

 

 

2/19 수

 

 

오전

 

• 코테
  • 프로그래머스 N-Queen 하다가 포기
• CS
  
  • 연결 리스트에 대해 설명해주세요.
  • 클래스풀 IP 주소 체계에 대해 설명해주세요.
• 요가 다녀옴

 

 

오후

 

• 사이드 프로젝트
  
  • 예약 페이지 zustand로 정보 저장해서 보여주기
  • api로 정보 가져와서 예약 시 데이터 뿌려주기

 

 

 

 

2/20 목

 

오전

 

• CS
  
  • NAT 사용하는 이유를 알고 계신가요?
• 사이드 프로젝트
  • DB postgres 도커로 사용하게 변경

 

오후

 

• 사이드 프로젝트
  • 스프링 시큐리티 부분 reissue 정상 작동하게 변경

•  

 

 

 

2/21 금

 

오전

 

• CS
  
  • CSRF 공격에 대해 설명해주세요
• 요가랑 병원 다녀옴

 

오후

 

• 사이드 프로젝트
  • 인증/인가 보안에 대한 생각 정리
    • access token를 로컬스토리지 저장시 xss위험이 있기에 메모리에 저장해두기. access token은 Authorization header에 담아 전송하여 csrf 공격에 대비. 단, 메모리에 저장하면 새로고침 시 사라지기 때문에 access token 없을 경우 http only cookie(js에서 접근 불가)에 저장해둔 refresh token 통해서 access token 발급받게 해야함. 추가로 access 만료시 refresh도 재발급받게 해서 보안 강화! (Refresh token Rotation)
  • 리프레시 토큰 레디스에 저장하게 변경 (TTL 설정)

•