XSS

Cross Sidt Scripting - XSS
XSS 공격은 상대방 브라우저에 스크립트를 실행되도록 해 사용자의 세션을 가로채거나,
웹사이트를 변조하거나 하는 등의 피싱 공격을 하는 행위를 말한다
스크립트 언어와 취약한 코드를 공격 대상으로 한다
킹의 주요 목적은 사용자의 정보를 도용하는 것이며, 로그인 입력란을 감염시켜 로그인 세부 정보와 쿠키를 탈취하는 방식으로 진행됩니다. 악성 소프트웨어는 사용자의 세부 정보를 기록해 해커에게 전송하고, 해커는 해당 정보를 사용해 피해자의 계정을 제어할 수 있게 됩니다.

웹사이트 사이를 넘어서 공격한다는 의미에서 크로스 사이트 스크립팅이라는 용어가 생겨났습니다.

XSS 대응

1. 입출력 값 검증
2. 라이브러리, 브라우저 확장 프로그램 사용
3. 방화벽 사용
4. 쿠키 HttpOnly 옵션 활성화
5. XSS 특수문자 치환

meta tag

문서에 대한 정보인 메타 데이터를 정의할 때 사용

\ 요소는 \, \, \

이러한 \ 요소는 언제나 \ 요소 내부에 위치해야 합니다.

만약 name 속성이나 http-equiv 속성이 명시되었다면 반드시 content 속성도 함께 명시되어야 하며, 반대로 두 속성이 명시되지 않았다면 content 속성 또한 명시될 수 없습니다.

HTML5에서는 \ 요소를 통해 웹 페이지에서 사용자가 볼 수 있는 영역인 뷰포트(viewport)를 제어할 수 있도록 name 속성에 viewport 속성값을 제공하고 있습니다.

meta tag 사용

1. 검색 엔진 최적화 키워드를 정의
2. 웹 페이지에 대한 설명을 정의
3. 문서의 저자를 정의
4. 리다이렉트
5. 반응형을 위한 뷰 포트를 설정
6. charset으로 문자 인코딩 정의