Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- AES
- springboot 배포
- Flutter
- aws
- 플러터
- spring
- 하이브리드 암호화
- aws lightsail 배포
- jenkins git ignore file 추가
- XSS 예방
- Stored Procedure log
- 세션쿠키
- springboot3 jstl
- docker error
- RSA
- 지속쿠키
- rsa java
- lightsail 도메인 연결
- rsa 복호화
- Docker
- jstl 종류
- 제약조건 제거
- aws lightsail
- 내도메인 한국
- git
- swap file
- 스왑 메모리
- 하이브리드암호화
- fk컬럼 삭제
- jstl dependency
Archives
- Today
- Total
목록XSS (1)
easycode
크로스 사이트 스크립팅 (XSS)의 의미와 예방법(feat.innerText vs textContent)
XSS (크로스 사이트 스크립팅)란? - 서버에 공격적인 자바 스크립트를 심어서 사용자들을 공격하는 것으로, 크로스 사이트 스크립팅은 언제 실행되느냐에 따라 Reflected와 Stored로 구분됩니다. Reflected는 사용자의 입력값을 받아서 전송되는 방식이고, Stored는 사용자가 페이지를 읽으면 공격되는 방식입니다. 공격적인 자바 스크립트의 예시입니다. 위의 스크립트를 실행시키면 사용자의 쿠키에 저장된 정보가 공격자에게로 전송되니 큰일이겠죠? XSS(Cross-Site Scripting) 공격을 예시와 함께 설명하자면 XSS는 악의적인 스크립트가 웹 사이트에 주입되는 보안 취약점입니다. 사용자의 입력을 적절히 처리하지 않으면, 사용자의 웹 브라우저에서 실행될 수 있는 스크립트를 포함할 수 있습..
CS
2024. 1. 15. 23:37