생각정리1 보안에 대한 오늘의 고찰(GraphQL, 파일다운로드) 오늘은 RSTEAM CMS 제작 중 보안에 대한 의견차이로 인해 대표님과 투닥투닥하는 일이 있었다. 일단 논점은 회사에서 자체적으로 제작하고 있는 CMS에 들어가는 파일 다운로드 문제이다. 우리 회사에서 제작하고있는 CMS는 Backend 에서는 NestJS + GraphQL, Frontend에서는 React를 활용하고, JWT 토큰을 통해 User 를 식별한다. 따라서 프론트엔드에서 어떤 데이터를 받기 위해 요청을 하기 위해서는 Apollo Header에 JWT 토큰을 입력해서 전송을 해줘야 하는 것이다. 다만 예외적인 부분이 있다. GraphQL특성상 파일 업로드를 할 수 없고, 정해놓은 router를 통해 접속했을 때 검증을 진행하고, 해당 파일정보를 res.send 해주는 작업이 불가하다. 오늘 .. 2021. 7. 14. 이전 1 다음
