XSS 방지 반응형 1 XSS(Cross-Site Scripting)는 무엇일까요? XSS(Cross-Site Scripting)란? 먼저, XSS란 '유저가 웹 페이지에 접속하는 것으로 올바르지 않은 스크립트가 실행되는 취약점 또는 공격 방법'을 말합니다. 사이트 간 스크립팅으로 웹 앱에서 많이 나타나는 취약점의 하나이며, 웹 사이트의 관리자가 아닌 일반 유저가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점입니다. 출처: https://www.nascenia.com/why-cross-site-scripting-is-detrimental-and-how-to-prevent/ XSS에 의한 피해 공격자에 의해 올바르지 않은 로그인 유저의 Cookie가 공격자에 손에 넘어가는 것으로 Cookie 내에 있는 유저의 세션 정보가 공격자에 의해 사용되는 것으로, 유저를 사칭하여 서비스를 이용.. 2021. 8. 11. 이전 1 다음
