게시판이나, 웹, 메일 등 자바스크립트와 같은 스크립트 코드를 삽입 해 개발자가 고려하지 않은 기능이 작동하게 하는 치명적인 공격. 또한 대부분의 웹 해킹 공격 기법과는 다르게 클라이언트, 즉 사용자를 대상으로 한 공격이다.공격자는 이런 취약점이 존재하는 페이지를 탐색
대부분의 브라우저가 지원.매 HTTP 요청마다 포함되어 api 호출 -> 서버에 부담.쿠키의 용량이 적음. (약 4mb)암호회 존재 x -> 사용자 도난 위험서버에 불필요한 데이터를 저장 안 해도 된다.용량이 크다. (약 5mb)HTML5를 지원하지 않는 브라우저에서는
암호화 복호화 할 때 같은 키를 사용. 전형적인 방법이다.AES, Twofish크래커가 대칭키를 탈취했을 경우 정보가 털린다.암호화 할때 사용하는 키, 복호화 할때 사용하는 키 두 개의 키가 존재.RSA크래커가 공개키를 가지고 있어도 비밀키를 모르기 때문에 복호화가 불