Q
[질문] Session token이란 것이 기본적으로 stateless communication을 위한 것이라 session hijacking에 약하다고 널리 알려져 있음에도 배포를 위한 S3 write 권한 부여에 이용했다는 것이 위험요소라고 생각되는데, 이런 방식이 실제 많이 사용되나요
아직 답변이 없습니다
아직 답변이 없습니다