New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Security Config 수정 #26

Open

3 of 4 tasks

ysw789 opened this issue Sep 8, 2024 · 0 comments

Member

ysw789 commented Sep 8, 2024 •

edited

Loading

프로덕션 배포 이전에 csrf, cors 설정 확인
/api 엔드포인트로의 접근은 무조건 로그인 한 사용자만 가능하도록 변경 (혹은 로그인 없이도 접근해야 할 엔드포인트가 있는지 확인)
JWT 생명 주기 변경 (현재 테스트 위해 액세스 토큰의 생명 주기를 1달로 설정함)
권한 부족으로 접근 불가한 엔드포인트에 대한 적절한 응답 코드 구현 필요 (현재는 500 에러만 응답함)

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment