리뷰 서비스 품질 개선

리뷰 서비스 품질 개선
리뷰 기능의 입력값 검증과 이미지 업로드 검증을 강화해 품질을 개선했습니다. 프론트엔드와 백엔드 이중 검증과 데이터 정합성 관리로 운영 안정성을 높였습니다.
#MIME 타입#XSS
13005분

리뷰 기능의 입력값 검증과 이미지 업로드 검증을 강화해 품질을 개선했습니다. 프론트엔드와 백엔드 이중 검증과 데이터 정합성 관리로 운영 안정성을 높였습니다.


GitLab CE/EE의 보안 취약점과 버그를 수정한 패치 릴리즈가 공개되었습니다. 셀프 관리형 인스턴스는 18.2.1, 18.1.3, 18.0.5 중 하나로 즉시 업그레이드하는 것이 권장됩니다.


XSS 공격의 개념과 유형을 정리하고, 필터를 활용한 방어 방법을 소개했습니다. Servlet Filter 예시 코드를 통해 요청 래핑 방식도 함께 보여주었습니다.

프론트엔드 토큰 인증에서 localStorage 대신 쿠키 기반 관리와 보안 속성 설정을 권장했습니다. XSS·CSRF 위험을 줄이기 위해 토큰 로테이션과 Refresh Token도 함께 제안했습니다.

프론트엔드 토큰 인증에서 Web Storage와 직접 토큰 주입 방식의 위험성을 짚었습니다. 쿠키 기반 관리와 토큰 로테이션으로 보안을 높이는 방법을 소개했습니다.

프론트엔드에서 토큰 기반 인증을 안전하게 관리하는 방법을 정리했습니다. Web Storage 대신 쿠키와 보안 설정, 토큰 로테이션으로 XSS와 CSRF 위험을 줄이는 전략을 소개했습니다.

AWS WAF의 개념과 네트워크 방화벽과의 차이를 설명했습니다. 웹 공격 차단, 중앙 관리, 오탐 대응을 위한 운영 포인트도 함께 정리했습니다.