728x90 cookie2 프론트에서 안전하게 JWT 인증 방식 처리하기. XSS(Cross-Site Scripting) 공격자가 클라이언트 브리우저에 js를 삽입해 실행하는 공격이다. input tag를 통해 또는 url을 통해 js를 적어 클라이언트에서 실행이 가능하다면 사이트에 스크립트를 삽입해 xss공격을 할 수 있다. 공격자는 이를 이용해 사이트의 글로벌 변수값을 가져오거나 또는 그 값을 이용해 API 요청을 보낼 수 있다. 사용자가 글을 읽고, 쓰는 게시판에서 많이 발생 하지만 사용자의 입력 값을 보여주는 곳에서도 발생 한다. XSS공격은 다음과 같은 종류가 있다. 1. Persistent XSS 지속적인 피해를 입히는 XSS공격이다. 공격자는 XSS취약점이 있는 곳을 파악해 스크립트를 삽입한다. 삽입된 스크립트는 DB에 서장되고, 저장된 스크립트가 있는 게시글 등을.. 2021. 9. 5. HTTP overview HTTP(Hypertext Transfer Protocol)은 애플리케이션 계층의 프로토콜로 hypertext 문서들을 전속하는게 사용된다. 이는 웹 클라이언트와 웹 서버사이의 커뮤니케이션을 위해 고안되었지만 다른 용도로도 사용이 가능하다. HTTP는 client-server model을 따르기게 클라이언트가 커넥션을 열고 요청을 만든 후 응답이 올때까지 기다린다. HTTP는 stateless라는 특징을 가지고 있다. statless는 서버가 요청과 응답 간의 어떠한 데이터도 저장하지 않는다는 의미이다. HTTP는 TCP/IP기반이지만 신뢰하는 어떠한 trasnport layer도 사용이 가능하다. 또 한 UDP처럼 메시지 전송 도중 데이터가 유실되지 않는다. HTTP는 웹과 client-server p.. 2020. 12. 24. 이전 1 다음 728x90
