프론트엔드 입장에서 신경써야 할 보안사항
- CSRF (Cross Site Request Forery)
- 사이트 간 요청 위조로 다른 사이트에서 유저가 보내는 요청을 조작
- 예방법 -> refferer검증, Security Token 사용
- XSS (Cross Site Scripting)
- 공격자가 상대방의 브라우저에 Script를 실행할 수 있게해서 사용자 세션을 가로채거나 웹사이트 변조, 피싱 공격 등을 하는 것
- 예방법 -> 중요한 정보를 쿠키에 저장하지 않고, HTML포맷의 입력을 제한하는 것
2022.09.13 Daily 회고
오늘 한 일
느낀 점
- 브라우저 동작원리 / HTTP / 네트워크에 대해 다시 복습할 수 있었음