Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 디자인 시스템
- React Query
- 코드개선
- 프론트엔드
- 백준1264
- nextjsmiddleware
- 알고리즘
- 웹개발
- securitypatch
- 웹프로토콜
- Next.js
- Design system
- prettier
- 그룹단어
- 알고리즘스터디
- Nest.js
- 리액트
- 모음의개수
- 개발블로그
- NextJs
- 리액트쿼리
- 개발공부
- jotai
- frontend
- TypeScript
- 백준
- 개발자성장
- WebDev
- react
- 개발
Archives
- Today
- Total
목록securitypatch (1)
한땀한땀
Next.js 보안 이슈 대응: x-middleware-subrequest 헤더 우회 차단하기
며칠 전 Next.js 보안 이슈 관련 글을 보게 되었다. 자세한 내용이 궁금하다면 아래 링크를 통해 확인하길 바란다https://m.boannews.com/html/detail.html?idx=136641 내가 이해한 내용은 다음과 같다.Next.js에서는 middleware를 활용해 인증 검사를 수행할 수 있다. 하지만, 공격자가 "x-middleware-subrequest" 헤더가 포함된 요청을 하여 인증을 무력화할 수도 있다는 점이 문제였던 것 같다. Vercel에서 발 빠르게 해당 취약점을 수정하여 배포하였지만, 우리는 직접 패치를 적용하는 방식으로 해결하기로 했다.현재 상황현재 회사에서는 Next.js 13에서 15로 마이그레이션을 진행 중이다.하지만 프로덕션 환경에서는 충분한 테스트가 완료되..
FrontEnd Dev
2025. 3. 31. 11:00