[프런트엔드 개발을 위한 보안 입문] 실습을 위한 샘플 코드

• 보안 대책이 필요한 이유
• 웹 취약성의 종류와 동향

• Node.js 설정하기
• Node.js + Express를 사용한 HTTP 서버 구축하기

• HTTP 기초
• HTTP 실습하기
• 안전한 통신을 위한 HTTPS

• 애플리케이션 간 접근 제한의 필요성
• 동일 출처 정책에 의한 보호
• 동일 출처 정책에 따른 제한 실습
• CORS
• CORS 실습
• postMessage를 사용해 iframe으로 데이터 전송하기
• 프로세스 분리에 따른 사이드 채널 공격 대책

• 능동적 공격과 수동적 공격
• XSS
• XSS 방지 실습
• Content Security Policy를 사용한 XSS 대처하기
• CSP 설정 실습하기

• CSRF
• 클릭재킹
• 오픈 리다이렉트

• 인증과 인가의 차이
• 인증 기능의 보안 리스크
• 계정 생성 폼 구현 실습
• 로그인 정보 유출에 주의하기

• 라이브러리 사용
• 라이브러리에 숨어 있는 보안 리스크
• 라이브러리 사용의 보안 대책

• 체크리스트

• Windows 10,11 / macOS 10,11,12,13,14
• Node.js 18.12.1

• 출판사 : 제이펍(https://jpub.tistory.com/)
• 저자 : 히라노 마사시(平野昌士)
• 역자 : 이춘혁