XSS는 웹 상에서 가장 기초적인 취약점 공격 방법의 일종이다.악의적인 사용자가 공격 대상에게 스크립트를 넣는 기법을 말한다.주로 다른 웹 사이트와 정보를 교환하는 식으로 작동한다.웹 어플리케이션이 사용자로부터 입력 받은 값을 제대로 검사하지 않고 사용할 경우 나타나고
이전의 브라우저 정책으로는 도메인이 다르면 요청을 주고 받을 수 없었다.그러나 CORS를 통해 다른 도메인과 요청을 주고 받을 수 있게 되었다.그렇다면 그이유가 무엇인지 알아보자.이전의 웹 브라우저에서 서버와 통신하는 방식을 살펴보면 아래 그림과 같다.브라우저에서 요청
어떠한 문자열에 임의의 연산을 적용하여 다른 문자열로 변환하는 것을 말한다.서버 로직 내에서 이루어지며 상대적으로 정보가 노출되기 쉬운 클라이언트 상에서의 보안을 위해 사용한다.해시 연산이 오래 걸리지 않아야한다.동일한 결과 값이 나오지 않는 알고리즘이 필요하다.아주
OAuth가 등장한 이유에 대해서 살펴보자면 다음과 같다.우리가 만약에 어플리케이션을 운영하는데 있어서 사용자가 어플리케이션 내에서 다른 서비스 즉, 구글이나 페이스북, 카카오 등의 서비스를 사용할 수 있게 하고 싶다면 어떻게 하면 될까?정말 간단한 방법을 생각해보자면
Secure Shell Protocol 네트워크 프로토콜 중 하나이며 컴퓨터와 컴퓨터가 퍼블릭 네트워크를 통해 서로 통신할 때 보안적으로 안전하게 통신하기 위해 사용한다. 크게 데이터 전송, 원격 제어를 위해 사용된다. 데이터 전송을 하는 예로는 깃헙이라는 원격
passport는 Node 용 인증 미들웨어다. 요청 인증이라는 단일 목적을 제공하기 위해 설계되었다.이번 surf 프로젝트에서는 다양한 인증 방식을 기획했다. (통합해서 로그인이라고 부르겠다.)종류를 살펴보면 총 4가지이다.로컬 로그인 (직접 아이디, 패스워드를 이용