Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- type
- syntax
- javascript
- 도서
- 브라우저
- js
- 리팩터링
- 2판
- 자바스크립트
- React
- rendering
- 책
- 리뷰
- 렌더링
- 엘리
- basic
- 자바스크립트문법
- 리팩토링
- 개정판
- 마틴파울러
- 개발자
- 자료구조
- 리액트
- 클린코드
- 기본
- 문법
- ES5
- refactoring
- TypeScript
- 타입
Archives
- Today
- Total
목록XSS (1)
Santos의 개발블로그
XSS, CSRF
1. 추가된 속성 및 태그를 이용한 XSS(Cross-Site Scripting) 공격 XSS(Cross-Site Scripting)는 게시판이나 웹 메일 등에 JavaScript와 같은 스크립트 코드를 삽입 해 개발자가 고려하지 않는 기능이 작동하게 하는 공격이다. 가. 사용자가 특정 사이트를 신뢰한다는 점을 이용해 공격한다. 나. 악성코드가 클라이언트에서 발생한다. 다. XSS 공격의 유형 1) Reflected XSS 가) XSS 공격을 위한 스크립트를 포함 한 URL을 사용자에게 노출시킨다. 나) 사용자가 해당 URL을 클릭 할 경우, 스크립트가 포함된 URL을 통해 Request를 서버로 전송한다. 다) 웹 서버에서는 해당 스크립트에 대한 Response를 전송하게 된다. 2) Stored XS..
기타
2020. 1. 4. 11:38