{ try { const response = await fetch(endPoint + "/countries", { method: "POST", credentials: "include", // 이 부분을 추가해야 쿠키를 담아서 보내게 된다! headers: { "Content-Type": "application/json", "CSRF-Token": localStorage.getItem("csrfToken"), }, body: JSON.stringify({ toCountry: toCountry, }), }) const data = await response.json() } catch (err) { console.error(`Error fetching country data: ${err}`) } } 백엔드 a..

Day 11 : 싸우자 해커야! CSRF, HttpOnly, CSP 대응하기 Day 10 : MySQL2 오류, "Client does not support authentication protocol requested by server" 해결 방법 Day 9 : 에러나면 손모가지 날라가붕께 더보기 Day 8 : 가상 DOM 생성, 웹 스크래핑, 및 JSON 데이터 MySQL 저장 (후 많다 xpmxf4.tistory.com 위 글을 보고 오시는 것을 추천드립니다! 1. 오늘의 주제 사용자가 웹페이지를 열었을 때 CSRF 토큰을 바로 가져오도록 하는 것입니다! 2. 주제에 대한 간략한 설명 상단의 Day11 의 글에서 설계한 것 처럼 사용자가 ISL 홈페이지에 접속하자마자 CSRF 토큰을 받는 api 를 ..

Day 10 : MySQL2 오류, "Client does not support authentication protocol requested by server" 해결 방법 Day 9 : 에러나면 손모가지 날라가붕께 더보기 Day 8 : 가상 DOM 생성, 웹 스크래핑, 및 JSON 데이터 MySQL 저장 (후 많다 많아) Day 7 : 왜 굳이 웹 서버 프레임워크를 사용해야 하나? 2023.05.24 - [Project ISL/프 xpmxf4.tistory.com 위 글을 읽고 와주시면 감사하겠습니다! 1. 오늘의 주제 오늘의 주제는 바로 기존의 코드에 보안 이슈를 해결하는 것입니다! 먼저 저번까지 완료된 /countries API의 코드를 보겠습니다. const express = require("exp..