728x90 httpOnly Cookie1 React 개발자가 반드시 알아야 하는 보안 가이드 (XSS, JWT, CSRF, CSP) React는 대표적인 프론트엔드 라이브러리 중 하나이며, 기본적으로 XSS(Cross Site Scripting)와 같은 대표적인 웹 취약점을 방어하도록 설계되어 있습니다. 그래서 많은 개발자가 "React를 사용하면 보안도 어느 정도 해결된다."라고 생각하기도 합니다.하지만 실제 서비스에서는 이야기가 조금 다릅니다.사용자가 작성한 HTML을 출력하거나, JWT를 LocalStorage에 저장하거나, 서버에서 입력값 검증을 하지 않는 순간 React의 기본 보호 기능만으로는 애플리케이션을 안전하게 지킬 수 없습니다.이번 글에서는 React 프로젝트를 운영하면서 반드시 알고 있어야 하는 보안 요소들을 정리해 보겠습니다.1. React는 왜 XSS 공격에 비교적 안전할까?대표적인 웹 공격 중 하나가 XSS(.. 2026. 7. 10. 이전 1 다음 728x90