Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 내도메인 한국
- 하이브리드 암호화
- docker error
- XSS 예방
- rsa 복호화
- git
- aws
- Flutter
- aws lightsail 배포
- fk컬럼 삭제
- 스왑 메모리
- springboot3 jstl
- RSA
- 하이브리드암호화
- lightsail 도메인 연결
- aws lightsail
- Stored Procedure log
- jstl dependency
- 지속쿠키
- 제약조건 제거
- jenkins git ignore file 추가
- AES
- jstl 종류
- swap file
- Docker
- rsa java
- 세션쿠키
- springboot 배포
- spring
- 플러터
Archives
- Today
- Total
목록크로스 사이트 스크립팅 (1)
easycode
크로스 사이트 스크립팅 (XSS)의 의미와 예방법(feat.innerText vs textContent)
XSS (크로스 사이트 스크립팅)란? - 서버에 공격적인 자바 스크립트를 심어서 사용자들을 공격하는 것으로, 크로스 사이트 스크립팅은 언제 실행되느냐에 따라 Reflected와 Stored로 구분됩니다. Reflected는 사용자의 입력값을 받아서 전송되는 방식이고, Stored는 사용자가 페이지를 읽으면 공격되는 방식입니다. 공격적인 자바 스크립트의 예시입니다. 위의 스크립트를 실행시키면 사용자의 쿠키에 저장된 정보가 공격자에게로 전송되니 큰일이겠죠? XSS(Cross-Site Scripting) 공격을 예시와 함께 설명하자면 XSS는 악의적인 스크립트가 웹 사이트에 주입되는 보안 취약점입니다. 사용자의 입력을 적절히 처리하지 않으면, 사용자의 웹 브라우저에서 실행될 수 있는 스크립트를 포함할 수 있습..
CS
2024. 1. 15. 23:37