Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 프론트엔드
- LG유플러스 유레카 프론트엔드 대면
- 리액트
- 마이배티스
- 미니프로젝트
- 유레카 프론트엔드 대면
- 엘지유플러스프론트엔드대면
- jandi
- 이미지 파일 관리
- 부트캠프후기
- 입력처리방식
- 웹시큐리티
- 나눔스퀘어
- LG U+
- 유플텍플
- input="password"
- 스프링부트
- TypeScript
- 유레카 부트캠프 프론트엔드
- sentry
- 유레카프론트엔드대면
- 핏로그
- 멀티캠퍼스it부트캠프
- 유레카
- 멀티캠퍼스부트캠프
- React
- streaming metadata
- 상태관리
- 유레카프론트엔드
- 타입스크립트
Archives
- Today
- Total
목록CSRF (1)
joooii
[65일차] 웹 시큐리티
XSS (Cross-Site Scripting)XSS는 공격자가 악성 스크립트(주로 JavaScript)를 웹 페이지에 삽입해 브라우저에서 실행시키는 공격이다.이를 통해 쿠키, 세션 정보 탈취, 사용자 계정 도용, DOM 변조 등의 문제가 발생한다. XSS 주요 종류1) Stored XSS (저장형)악성 스크립트가 서버(DB)에 저장주로 게시판/댓글 등에서 발생다른 사용자가 페이지 방문 시 자동 실행2) Reflected XSS (반사형)악성 스크립트가 URL 파라미터에 포함됨서버가 검증 없이 입력을 다시 출력할 때 발생3) DOM-based XSS서버 응답은 문제없지만, JS가 DOM을 안전하지 않게 조작할 때 브라우저에서 스크립트가 실행됨 XSS 방어 전략1) 출력 이스케이프(Escaping)HTML..
TIL
2025. 12. 8. 22:11