csrf / xss 등의 키워드로 검색해보시면 좋을 것 같고요. refresh / access token을 구분하라는 글들을 많이 보셨을 것 같습니다. 🙂 https://michaelzanggl

csrf / xss 등의 키워드로 검색해보시면 좋을 것 같고요. refresh / access token을 구분하라는 글들을 많이 보셨을 것 같습니다. 🙂 https://michaelzanggl.com/articles/web-security-cors-csrf-samesite/ 전 이 링크의 글들이 도움이 많이 되었어요~