- Today
- Total
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
Tags
- 백준 실버
- C++
- 모던 자바스크립트 deep dive
- html
- es6
- Angular
- 프론트엔드
- js
- 백준
- http
- React
- error
- git error
- git
- Java Script
- map
- 모던 자바스크립트
- 웹
- async
- 네트워크
- 그림으로 배우는 http&network
- 자바스크립트
- get
- 비동기
- JavaScript
- 이터러블
- 에러처리
- deep dive
- 알고리즘
- 상태관리
Archives
목록보안 (1)
sharingStorage
XSS - 보안
XSS란?? [게시판이나 웹 메일 등에 악성 스크립트를 삽입해 개발자가 고려하지 않은 기능이 작동하게 하는 웹 해킹 공격기법] - cross-site scripting의 약자로 CSS라고 하는 것이 맞지만 이미 CSS가 cascading style sheets의 약어로 사용되고 있어 XSS라고 한다. - 대부분의 웹 해킹 공격기법과는 다르게 클라이언트 즉, 사용자를 대상으로 한 공격이다. - 다른 웹사이트와 정보를 교환하는 식으로 작동하기 때문에 cross-site라는 이름이 붙게 되었다. 스크립트 내용에 따라서 쿠키나 세션 토큰 등의 탈취가 가능해서 이를 인증이나 세션관리에 사용하고 있는 사이트에 침입하거나 심각한 피해를 입힐 가능성이 있다. Reflected XSS 취약점이 존재하는 페이지를 미리 탐..
보안
2021. 12. 24. 17:00