개발/Web
-
Security Risks - XSS, CSRF, 등개발/Web 2022. 6. 9. 12:29
*복습 자료라서 뻔한 내용은 생략 Summary. 1. Click Jacking 은 사용자가 생각하는 것과 다른 클릭 결과를 발생시키는 것 ex) 로그인 정보 탈취, 악성 소프트웨어 설치 동의, 등 2. Cross-site scripting (XSS) allows an attacker to inject into a website malicious client-side code + These attacks succeed if the Web app does not employ enough validation or encoding + The user's browser gives it access to any cookies, session tokens, or other sensitive site-specific..
-
Cookie개발/Web 2022. 6. 7. 23:47
*복습 자료라서 뻔한 내용은 생략 Summary. 0. Set-Cookie 등으로 서버에서 Cookie 설정해주면 이후 Client 요청 모두 해당 Cookie가 포함됨 (*이를 활용해 Session 관리, 등) 1. An HTTP cookie (web cookie, browser cookie) is a small piece of data that a server sends to a user's web browser. The browser may store the cookie and send it back to the same server with later requests. Typically, an HTTP cookie is used to tell if two requests come from the ..