ch0. 머릿말과 저자 소개(대상 독자)
ch1. 프론트엔드 보안
- 웹 보안과 프론트엔드의 보안
ch2. 웹 애플리케이션 보안 위협
- XSS
(1) dangerouslySetInnerHTML
- CSRF(Cross-Site Request Forgery)
- 오픈 리다이렉트
- 클릭재킹
(1) XFO
ch3. 웹 애플리케이션 간 접근 제한
- ORIGIN과 접근 제한의 필요성
- CORS
ch4. 안전한 상태 관리
- 클라이언트 측 저장소를 이용한 상태 관리
- 상태 관리 라이브러리 (Redux, MobX 등)
- 클라이언트 사이드 암호화
- 인메모리 상태 관리
ch5. 폼 요소 입력 검증
- 텍스트 입력 데이터 검증
- 입력 데이터 길이 제한
- 파일 입력
ch6. 인증ㆍ인가
- 인증ㆍ인가(개념과 보안 리스크)
- 해싱 (SHA, MD5)
- 데이터 암호화
(1) 대칭키 암호화(AES)
(2) 비대칭키 암호화(RSA)
(3) 혼합키 암호화
- 토큰 사용
- OAuth 2.0
- 세션, 쿠키 관리
ch7. 보안 통신
- HTTPS 사용(인증서 이슈)
(1) HSTS
- 안전한 API 호출
(1) 직렬화/역직렬화
(2) 서드파티 라이브러리 보안
ch8. 체크 리스트나 보안 점검 자료 링크