- Today
- Total
Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |
Tags
- 에러처리
- 이터러블
- es6
- http
- deep dive
- map
- 그림으로 배우는 http&network
- 프론트엔드
- 상태관리
- 백준 실버
- 모던 자바스크립트 deep dive
- 모던 자바스크립트
- 백준
- async
- 네트워크
- C++
- 알고리즘
- 비동기
- html
- git error
- React
- git
- get
- 웹
- 자바스크립트
- Java Script
- error
- js
- JavaScript
- Angular
Archives
목록보안 (1)
sharingStorage
XSS - 보안
XSS란?? [게시판이나 웹 메일 등에 악성 스크립트를 삽입해 개발자가 고려하지 않은 기능이 작동하게 하는 웹 해킹 공격기법] - cross-site scripting의 약자로 CSS라고 하는 것이 맞지만 이미 CSS가 cascading style sheets의 약어로 사용되고 있어 XSS라고 한다. - 대부분의 웹 해킹 공격기법과는 다르게 클라이언트 즉, 사용자를 대상으로 한 공격이다. - 다른 웹사이트와 정보를 교환하는 식으로 작동하기 때문에 cross-site라는 이름이 붙게 되었다. 스크립트 내용에 따라서 쿠키나 세션 토큰 등의 탈취가 가능해서 이를 인증이나 세션관리에 사용하고 있는 사이트에 침입하거나 심각한 피해를 입힐 가능성이 있다. Reflected XSS 취약점이 존재하는 페이지를 미리 탐..
보안
2021. 12. 24. 17:00