Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
Tags
- 리액트
- 백준1264
- React Query
- nextjsmiddleware
- 개발자성장
- WebDev
- 디자인 시스템
- 웹개발
- Design system
- 그룹단어
- 개발공부
- TypeScript
- 마이크로프론트엔드
- frontend
- securitypatch
- Next.js
- jotai
- 리액트쿼리
- 개발
- 프론트엔드
- 자바스크립트
- module federation
- 알고리즘스터디
- 코드개선
- react
- 백준
- Nest.js
- 알고리즘
- 모음의개수
- 웹프로토콜
Archives
- Today
- Total
목록Nest.js (1)
한땀한땀
Next.js 보안 이슈 대응: x-middleware-subrequest 헤더 우회 차단하기
며칠 전 Next.js 보안 이슈 관련 글을 보게 되었다. 자세한 내용이 궁금하다면 아래 링크를 통해 확인하길 바란다https://m.boannews.com/html/detail.html?idx=136641 내가 이해한 내용은 다음과 같다.Next.js에서는 middleware를 활용해 인증 검사를 수행할 수 있다. 하지만, 공격자가 "x-middleware-subrequest" 헤더가 포함된 요청을 하여 인증을 무력화할 수도 있다는 점이 문제였던 것 같다. Vercel에서 발 빠르게 해당 취약점을 수정하여 배포하였지만, 우리는 직접 패치를 적용하는 방식으로 해결하기로 했다.현재 상황현재 회사에서는 Next.js 13에서 15로 마이그레이션을 진행 중이다.하지만 프로덕션 환경에서는 충분한 테스트가 완료되..
FrontEnd Dev
2025. 3. 31. 11:00