AngularJs 보안 가이드에는 4가지 항목에 대해 설명합니다. 1. 데이터와 HTML에 대한 인증되지 않은 접근 방어 2. 스누핑 방어를 위한 연결 암호화 3. 크로스사이트 스크립팅(XSS) 공격 및 크로스 사이트 요청 위조(XSRF) 방어 4. JSON 주입 취약점 방어 1. 인증되지 않은 접근 처리 (Cross-site request forgery - CSRF) - 인증되지 않은 사용자가 DB에 get 이외의 요청을 보내는 경우 - 관리자가 아닌 사용자가 프로젝트나 사용자 DB에 대해 get 이외의 요청을 보내는 경우 위와 같은 경우 401 에러를 발생시켜야 합니다. POST / login - post 요청의 body를 기준으로 사용자 인증 POST / logout - 인증 쿠키 삭제함으로써 현재..