토큰,XSS,CSRF

토큰 ,XSS ,CSRF

토큰

토큰이란 우리가 로그인등을 할때 받아오는 암호이다.

로그인 정보만을 저장하게되면 보안이 굉장히 취약해지기 때문에 로그인 정보를
JWT라는 데이터변환 방식을 통해 암호화 한다.

이렇게 암호화 한것을 토큰이라고 한다.

이 토큰을 다시 복호화(암호를 원래정보로 돌리는 것)하게 되면 로그인 정보가 나오게 된다.

xss

해킹 기법 중 하나이다.

우리가 로그인정보를 암호화 했다고 해도, 해커들은 이 토큰을 훔쳐 복호화하여 사용 할 수있다.

xss는 그 토큰을 빼내오는 방법 중 하나이다.

만약 토큰이 로컬스토리지에 들어있고.

웹에디터에 보안설정을 안해놨다면 웹에디터에 스크립트를 사용해 스토리지에 접근해 토큰을
자신의 데이터베이스로 보내는 방법이다.

해커들은 보통 이미지 태그의 에러메세지를 이용한다고 한다.