DEV 2026.05.02 · 13 min
Intermediate Spring Security Deep Dive · 7
Spring Security의 모든 방어선은 어디에 서 있는가
CORS Preflight 차단부터 멀티 테넌트 데이터 격리까지, Spring Security가 필터 체인 위에서 구축하는 다층 방어 전략을 추적한다.
tag
#csp
총 2개의 글
DEV 2026.05.02 · 14 min
Intermediate Security Engineering Deep Dive · 4
XSS부터 Clickjacking까지, 웹 보안 헤더의 설계 철학
Reflected·Stored·DOM-based XSS의 공격 원리부터 CSP Nonce, HSTS, Permissions-Policy, Open Redirect 방어까지, 브라우저와 서버가 신뢰를 구축하는 방식을 추적한다.