8-4: Form validation

JJeong·2021년 1월 28일
0

Improper validation of form data is one of the main causes of security vulnerabilities. It exposes your website to attacks such as header injections, cross-site scripting, and SQL injections.

부적절한 form 데이터 검증은 보안을 취약하게 하는 주요 원인 중 하나이다. 이는 웹 사이트를 header injections(헤더를 이용한 해킹 공격), cross-site scripting(타인이 웹 사이트에 원치 않는 정보를 올릴 수 있게 함), SQL injections(데이터 베이스를 오염시킴)에 노출시킨다.


Forms are an easy target for hackers because we all know they're connected to a database somehow. Letting people put whatever they want into your form opens you up to SQL injection attacks as a start and it can get way more advanced than that.

form은 해커들에게 좋은 타겟이 되는데 입력 데이터가 데이터 베이스까지 전달될 것임이 자명하기 때문이다. 사람들에게 원하는 값을 아무거나 입력하게 하는 것은 SQL injection 해킹의 시작이며 거기에서 더 악화될 수도 있다.

Somebody could crash your website by putting a ridiculous value into your form just because they felt like it.

누군가는 단지 재밌다는 이유로 정말 이상한 값을 넣어 당신의 웹 사이트를 망가뜨릴 수도 있다.

backend

This is your final line of defense before the database. (...) Doing your validation on the back-end also makes it even more secure. No one can pop open the developer tools and dig through the code and figure out how to beat your validation.

백엔드

이는 데이터 베이스에 도달하기 전 마지막 방어선이다. (중략) 타당성 검증을 백엔드에서 하는 건 더 안전하기도 하다. 누구도 개발자 도구를 켜서 코드를 보며 당신의 검증을 뚫을 방법을 고민할 수 없기 때문이다.


0개의 댓글