| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- css기초
- prototype
- 기초공부
- 스코프
- 인터프리터
- 클로저
- 리커젼
- appendChild
- 원본과 복사본
- 재귀함수
- 메모이제이션
- node.js
- AWS조사
- flex기본
- AWS
- scope
- vscode
- complexity
- 생활코딩
- CSS
- APPEND
- Big-O notation
- 코드스테이츠
- JavaScript
- node.js설치
- var
- let
- 개발툴
- IT
- AWS기초
- Today
- Total
목록보안 (2)
Jveloper
XSS와 CSRF(XSRF)의 차이점
사이트 간 스크립팅(XSS: Cross-Site Scripting) 웹 애플리케이션에서 많이 나타나는 취약점의 하나로, 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점이다. - 이 취약점은 웹 애플리케이션이 사용자로부터 입력 받은 값을 제대로 검사하지 않고 사용할 경우 나타난다. 주로 여러 사용자가 보게 되는 전자 게시판에 악성 스크립트가 담긴 글을 올리는 형태로 이루어진다. - 이 취약점으로 해커가 사용자의 정보(쿠키, 세션 등)를 탈취하거나, 자동으로 비정상적인 기능을 수행하게 하거나 할 수 있다. 주로 다른 웹사이트와 정보를 교환하는 식으로 작동한다. 대응방안 : 1. script문장에 존재한 특수문자를 메타캐릭터로 변환시킨다. ---- >..
CORS(Cross Origin Resource Sharing)
CORS란 Cross-Site Http Request를 가능하게 하는 표준규약이다. HTTP 요청은 기본적으로 Cross-Site Http Request 가 가능하지만, 자바스크립트 (XMLHttpRequest)로 다른 웹페이지에 접근할 때는 Same Origin Policy 로 인해 요청이 불가능하다. 웹 브라우저는 사용자가 특정사이트에 접속중인 상태에서 동시에 다른 사이트를 접근하는 경우, 보안상 문제가 발생했다고 인식하여 이와 같은 행위를 기본적으로 불허한다. 이를 동일출처정책(Same Origin Policy) 이라고 한다. 실제로 기능구현 할 때 다른 사이트를 동시에 접속해야 될 필요가 있다. 예를 들어 a.com 사이트를 이용할 때 로그인 정보는 b.com 에서 가져와야 하는 경우가 있다. 이..