Next.js 보안 강화: Server Component, HttpOnly 쿠키, CSP 동적 관리로 인증 및 XSS 공격 완벽 방어

이번 업데이트는 Next.js 애플리케이션의 보안 취약점을 개선하기 위해 Server Component를 활용하여 인증 토큰을 HttpOnly 쿠키로 이전하고, 동적 Nonce 기반의 CSP를 적용하여 XSS 공격을 효과적으로 방어합니다. 또한, 쿠키 설정 로직을 API Route로 이관하고, URL 파라미터 처리 로직을 보완하여 인증 흐름의 안정성과 보안성을 크게 향상시켰습니다.