토큰은 말 그대로 동전이란 뜻이다. 일종의 버스카드나 교통카드라고 생각하면 된다.
토큰은 사용자에게 권리를 부여한다고 생각하면 된다. 버스를 탈수 있도록 해주는 권리, 지하철을 탈수 있는 권리를 부여해 주는 것이다.
이 권리를 위해서 우리는 돈을 내고 토큰(티켓)을 받지 않는가?
토큰이란 쉽게 생각해서 인증 수단 이라고 생각하면 편하다.
예시로는 로그인 할때 id와 pw를 넣고 로그인을 하면 서버가 그것을 확인해서 id와 pw가 맞으면 이 사용하자 유효한 사용자라는 토큰을 발행해 준다. 그러면 토큰을 통해서 서버는 이사람은 착한사람 유효한 사람이라고 판단하고 그 사람이 요청한 데이터를 넘겨줄수 있게 되는 것이다.
XSS(Cross-Site Scripting) 이란 웹 애플리케이션에서 일어나는 취약점으로 관리자가 아닌 권한이 없는 사용자가 웹 사이트에 스크립트를 삽입하는 공격 기법이다.
대부분 글을 쓰고 읽을 수 있는 게시판 같은 형식에서 많이 발생한다.
input 창이나 이런 곳에서 하나의 스크립트 태그 안에 일종의 JS 를 서버에 요청을 보냄으로써 그에 맞는 응답을 요청 받거나, 서버에 혼란을 주어서 서버에 부하를 주는 문제를 일으킬 수 있다.
CSRF 공격(Cross Site Request Forgery)은 웹 어플리케이션 취약점 중 하나로 인터넷 사용자(희생자)가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 만드는 공격이다.
잘보고 갑니다~