저 부분만 바꿔주면 해결된다

https://tablog.neocities.org/keywordposition.html 키워드로 장소 검색하고, 클릭하여 위치 좌표 정보 얻기 tablog.neocities.org 클릭한 장소의 좌표를 출력해주는 사이트인데, 지도 API 사용할 때 유용하게 사용할 수 있다

JWT 이 보안의 완벽한 해결책은 아닙니다 Payload 정보 JWT 의 payload 정보는 누구나 쉽게 디코딩할 수 있기 때문에 사용자의 아이디나 비밀번호 등 개인 정보를 담아 인코딩한다면 정보가 유출될 우려가 있다. 예방법 - 디코딩된 정보만 봐서는 어떤 사용자이고, 어떤 정보를 담고 있는지 알 수 없도록 해야한다. JWT 유효기간 설정 Access Token 은 탈취의 가능성이 있기 때문에 유효기간을 되도록 짧게 두는 것이 좋다. (유효기간을 두지 않을 수도 있다!) None Attack 공격자가 Header 에 alg clame 을 none 으로 변조하였을 때, 이 토큰을 유효한 토큰으로 인식하면서 발생하는 문제 { "alg": "None", "typ": "JWT" } 토큰 하이재킹 https:..

Stateful, Stateless Server State Serve : 클라이언트에게 요청 받을 때, 클라이언트 상태(쿠키 혹은 세션)를 저장하고 있다가 유용한 정보로 활용 Stateless Server : 클라이언트의 이전 상태(쿠키 혹은 세션)을 기록하지 않고, 서버는 클라이언트의 요청만으로 작업을 처리 Stateless 방식의 서버에서 토큰을 사용하는 이유 확장성 : 세션을 이용하여 클라이언트의 요청을 처리한다면, 많은 트래픽이 발생했을 때 서버에 부담을 줄 수 있습니다. 하지만 토큰을 사용한다면, 어떤 서버로 요청이 들어와도 문제가 발생하지 않으므로 확장성이 생김 보안성 : 클라이언트가 서버에 요청을 보낼 때 쿠키나 세션을 이용한 방식의 취약점을 보완할 수 있음 ⇒ 위와 같은 이유에 덧붙여, h..