{ try { const response = await fetch(endPoint + "/countries", { method: "POST", credentials: "include", // 이 부분을 추가해야 쿠키를 담아서 보내게 된다! headers: { "Content-Type": "application/json", "CSRF-Token": localStorage.getItem("csrfToken"), }, body: JSON.stringify({ toCountry: toCountry, }), }) const data = await response.json() } catch (err) { console.error(`Error fetching country data: ${err}`) } } 백엔드 a..

Day 13 : ??? : 나 serverless deploy 쳐본 사람이야 Day 12-1 CSRF 와 CORS 는 매우 연관이 깊다?! Day 11 : 싸우자 해커야! CSRF, HttpOnly, CSP 대응하기 Day 10 : MySQL2 오류, "Client does not support authentication protocol requested by server" 해결 방법 Day 9 : 에러나면 손모가 xpmxf4.tistory.com 위 글을 보고 오시는 것을 추천드립니다! 1. 오늘의 주제 오늘은 Lambda 함수에서의 CORS 처리를 하는 법에 대해서 저의 에러를 통해 알아보겠습니다! 저번 글까지 저는 저의 Express를 Serverless-http 라이브러리를 통해 람다 함수로 W..

Day 11 : 싸우자 해커야! CSRF, HttpOnly, CSP 대응하기 Day 10 : MySQL2 오류, "Client does not support authentication protocol requested by server" 해결 방법 Day 9 : 에러나면 손모가지 날라가붕께 더보기 Day 8 : 가상 DOM 생성, 웹 스크래핑, 및 JSON 데이터 MySQL 저장 (후 많다 xpmxf4.tistory.com 위 글을 보고 오시는 것을 추천드립니다! 1. 오늘의 주제 사용자가 웹페이지를 열었을 때 CSRF 토큰을 바로 가져오도록 하는 것입니다! 2. 주제에 대한 간략한 설명 상단의 Day11 의 글에서 설계한 것 처럼 사용자가 ISL 홈페이지에 접속하자마자 CSRF 토큰을 받는 api 를 ..