<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">초보적인 질문일 수 있지만 궁금한 부분이 있어 문의 드립니다.</div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">&nbsp;</div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">강의 내용 중 " 세션과 관련된 쿠키( JSESSIONID)를 탈취 당했을 경우 오랜 시간이 지나도 해당 쿠키로 악의적인 요청을 할수있다. " 라는 내용이 있고, 세션 타임아웃 설정으로 방지하는 것으로 이해하였습니다.</div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">&nbsp;</div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">그런데 탈취 당하여 악용하는 시점에, 타임아웃으로 설정한 30분이 지나지 않았다면 이 순간에는 악용이 가능하지 않나 생각이 들었습니다.</div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">&nbsp;</div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">이 순간에는 막을 수 있는 방법이 따로 있는 것일까요 ?</div>

<p><span style="font-size: 12pt; font-family: Arial;" data-sheets-value="{&quot;1&quot;:2,&quot;2&quot;:&quot;안녕하세요. 님, 공식 서포터즈 David입니다.\n\n감사합니다.&quot;}" data-sheets-userformat="{&quot;2&quot;:1063747,&quot;3&quot;:{&quot;1&quot;:0},&quot;4&quot;:{&quot;1&quot;:2,&quot;2&quot;:16777215},&quot;9&quot;:0,&quot;11&quot;:0,&quot;12&quot;:0,&quot;14&quot;:{&quot;1&quot;:2,&quot;2&quot;:0},&quot;15&quot;:&quot;Arial&quot;,&quot;16&quot;:12,&quot;23&quot;:1}" data-sheets-textstyleruns="{&quot;1&quot;:0}{&quot;1&quot;:10,&quot;2&quot;:{&quot;2&quot;:{&quot;1&quot;:2,&quot;2&quot;:1136076},&quot;9&quot;:1}}{&quot;1&quot;:17}" data-sheets-hyperlinkruns="{&quot;1&quot;:10,&quot;2&quot;:&quot;https://www.inflearn.com/blogs/617&quot;}{&quot;1&quot;:17}"><span style="font-size: 12pt;">안녕하세요.&nbsp;</span></span><span style="font-family: Arial;">김우진</span><span style="font-family: Arial; font-size: 12pt;">님, </span><span style="font-family: Arial; font-size: 12pt; text-decoration-line: underline; text-decoration-skip-ink: none; color: #1155cc;"><a class="in-cell-link" href="https://www.inflearn.com/blogs/617" target="_blank" rel="noopener">공식 서포터즈</a></span><span style="font-family: Arial; font-size: 12pt;"> David입니다.</span></p>
<p><span style="font-family: Arial;">이미 탈취당했다면 만료되기를 기다릴 수 밖엔 없습니다.</span></p>
<p><span style="font-family: Arial;">탈취를 방지하기 위해 httpOnly, secure cookie를 적용할 수도 있습니다.</span></p>
<p><span style="font-size: 12pt; font-family: Arial;" data-sheets-value="{&quot;1&quot;:2,&quot;2&quot;:&quot;안녕하세요. 님, 공식 서포터즈 David입니다.\n\n감사합니다.&quot;}" data-sheets-userformat="{&quot;2&quot;:1063747,&quot;3&quot;:{&quot;1&quot;:0},&quot;4&quot;:{&quot;1&quot;:2,&quot;2&quot;:16777215},&quot;9&quot;:0,&quot;11&quot;:0,&quot;12&quot;:0,&quot;14&quot;:{&quot;1&quot;:2,&quot;2&quot;:0},&quot;15&quot;:&quot;Arial&quot;,&quot;16&quot;:12,&quot;23&quot;:1}" data-sheets-textstyleruns="{&quot;1&quot;:0}{&quot;1&quot;:10,&quot;2&quot;:{&quot;2&quot;:{&quot;1&quot;:2,&quot;2&quot;:1136076},&quot;9&quot;:1}}{&quot;1&quot;:17}" data-sheets-hyperlinkruns="{&quot;1&quot;:10,&quot;2&quot;:&quot;https://www.inflearn.com/blogs/617&quot;}{&quot;1&quot;:17}"><span style="font-size: 12pt;">감사합니다.</span></span></p>

인프런 커뮤니티 질문&답변

세션 관련 보안 문제 질문