Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 내도메인 한국
- rsa java
- jstl 종류
- 스왑 메모리
- springboot3 jstl
- springboot 배포
- Docker
- jstl dependency
- 세션쿠키
- 하이브리드암호화
- swap file
- Flutter
- RSA
- 플러터
- aws lightsail
- git
- spring
- lightsail 도메인 연결
- aws
- 제약조건 제거
- 지속쿠키
- 하이브리드 암호화
- rsa 복호화
- XSS 예방
- jenkins git ignore file 추가
- fk컬럼 삭제
- Stored Procedure log
- AES
- docker error
- aws lightsail 배포
Archives
- Today
- Total
목록XSS (1)
easycode
크로스 사이트 스크립팅 (XSS)의 의미와 예방법(feat.innerText vs textContent)
XSS (크로스 사이트 스크립팅)란? - 서버에 공격적인 자바 스크립트를 심어서 사용자들을 공격하는 것으로, 크로스 사이트 스크립팅은 언제 실행되느냐에 따라 Reflected와 Stored로 구분됩니다. Reflected는 사용자의 입력값을 받아서 전송되는 방식이고, Stored는 사용자가 페이지를 읽으면 공격되는 방식입니다. 공격적인 자바 스크립트의 예시입니다. 위의 스크립트를 실행시키면 사용자의 쿠키에 저장된 정보가 공격자에게로 전송되니 큰일이겠죠? XSS(Cross-Site Scripting) 공격을 예시와 함께 설명하자면 XSS는 악의적인 스크립트가 웹 사이트에 주입되는 보안 취약점입니다. 사용자의 입력을 적절히 처리하지 않으면, 사용자의 웹 브라우저에서 실행될 수 있는 스크립트를 포함할 수 있습..
CS
2024. 1. 15. 23:37