WebSocket 토큰 인증 (1) 썸네일형 리스트형 WebSocket 인증과 보안 완벽 가이드 - 실시간 통신 안전하게 구축하는 법 { } 실시간/알림 WebSocket 인증과 보안 WebSocket 인증과 보안 완벽 가이드 - 실시간 통신 안전하게 구축하는 법실시간 채팅, 알림, 협업 도구를 만들다 보면 WebSocket은 필수죠. 하지만 HTTP와 달리 양방향 연결이라는 특성 때문에 보안이 더 까다로워요. 제대로 된 인증 없이 WebSocket을 열어두면 누구나 접속할 수 있고, 토큰을 URL에 노출하면 로그에 그대로 남아버립니다. 이 글에서는 5년간 실시간 서비스를 운영하며 겪은 시행착오를 바탕으로, WebSocket 인증 구현부터 XSS/CSRF 방어, 재연결 처리까지 실무에서 바로 적용할 .. 이전 1 다음
