# XSS

22개의 포스트
post-thumbnail

JWT는 어디에 저장해야할까? - localStorage vs cookie

이번에 지하철 미션을 만들면서 JWT를 클래스 property에 저장했었는데 리뷰어 분께 해당 부분을 피드백 받으면서 어디에 JWT를 저장하는 것이 좋을까 에 대해 고민해보게 되었다. 0. 기본 지식 JWT Json Web Token의 약자로 모바일이나 웹의 사용자

2021년 4월 6일
·
11개의 댓글
post-thumbnail

XSS(Cross-Site Scripting)

악의적인 목적으로 사용자가 공격하려는 사이트에 의도치 않은 스크립트를 넣는 기법

2021년 3월 21일
·
0개의 댓글
post-thumbnail

체크 포인트 [Browser Security]

A가 맞는 이유는 CORS의 뜻을 알면 알 수 있다. CORS는 Cross-Origin Resource Sharing의 약자로 '교차 출처 리소스 공유'라는 뜻을 가지고 있다. 이 말은 서로 출처가 다른 클라이언트와 서버가 리소스를 공유할 때 CORS라는 기술을 써서

2021년 2월 8일
·
0개의 댓글
post-thumbnail

TIL [Browser Security Model]

CORS를 해석하면 '교차 출처 리소스 공유'라는 뜻이다. 여기서 출처(origin)란 접근할 때 사용하는 URL의 스킴(프로토콜), 호스트(도메인), 포트로 정의된다. 두 객체의 스킴, 호스트, 포트가 모두 일치하는 경우 같은 출처를 가졌다고 말할 수 있다. 출처가

2021년 2월 4일
·
0개의 댓글

교차 사이트 스크립팅(XSS)

출처 https://owasp.org/www-community/attacks/xss/ https://www.kisa.or.kr/uploadfile/201312/201312161355109566.pdf https://backend-intro.vlpt.us/4/ XSS란 무엇인가? owasp의 설명 번역 XSS(Cross-Site Scripting) 공격...

2021년 2월 4일
·
0개의 댓글
post-thumbnail

XSS와 CSRF

XSS와 CSRF는 웹의 보안상 취약점을 찾아서 공격하는 공격방법입니다. 이전에 CORS를 찾아보다가 많이 나온 키워드가 XSS와 CSRF여서 한번 찾아봤습니다. 이번엔 어떤 공식 출처나 위키등을 찾기가 힘들어 블로그, 유튜브 강의를 많이 참고하였습니다. 영어로 된 글

2021년 1월 24일
·
0개의 댓글
post-thumbnail

XSS공격이란?

XSS란? XSS(Cross Site Scripting) 웹 브라우저에서 사용자가 입력 할수 있는 input태그 등에 악의적인 script를 작성하여 해당 contents를 이용하는 다른 이용자의 개이정보 및 쿠키정보 탈취, 악성코드 감염, 웹 페이지 변조등의 공격을

2020년 12월 26일
·
0개의 댓글
post-thumbnail

TIL_IM_20201225(금)

updating...

2020년 12월 25일
·
0개의 댓글
post-thumbnail

[Node.js] 서버와의 연결/통신 (3) CORS / XSS 💯️

goalBrowserServerAPIHTTPAjaxFetch웹이라는 공간에서 데이터가 어떤 형태로 전달되는지 이해한다서버와 어떻게 통신하는지 이해한다Web Architectures클라이언트, 서버, API의 정의Browser의 역할Browser와 서버와의 연결이 어떤

2020년 12월 18일
·
0개의 댓글

[Node.js] 서버와의 연결/통신 (1) Browser / Server / API 💯️

goalBrowserServerAPIHTTPAjaxFetch웹이라는 공간에서 데이터가 어떤 형태로 전달되는지서버와 어떻게 통신하는지Web Architectures클라이언트, 서버, API의 정의Browser의 역할Browser와 서버와의 연결이 어떤 규약(protoco

2020년 12월 17일
·
0개의 댓글
post-thumbnail

TIL25: Browser Security Model

CORS(Cross-Origin Resource Sharing)오늘날 대부분의 웹 페이지들은 CSS style sheet, 각종 images, 그리고 scripts files이 다양한 출처들로 부터 읽혀져 로딩이 됩니다.이 때 처음 전송되는 리소스의 도메인과는 다른 도

2020년 11월 29일
·
0개의 댓글
post-thumbnail

XSS(Cross-site Scripting)

XSS 공격입니다. 쿠키를 내놓으세요!

2020년 11월 22일
·
0개의 댓글
post-thumbnail

IM _ HTTP & Server

goal클라이언트APISERVERWeb Architectures클라이언트, , API 가 무엇인지 정의 내릴 수 있다.웹 개발과 관련한 아키텍처를 이해할 수 있다.Browser의 역할을 이해할 수 있다.Browser와 서버와의 연결이 어떤 규약(protocol)을 통해

2020년 11월 13일
·
0개의 댓글
post-thumbnail

CVE-2020-5191

CVE-2020-5191 Exploit-db 사이트에 있는 CVE 취약점을 분석하고 대응방안을 포함한 분석 보고서 작성 ![](https://images.velog.io/images/rnjstjfgud12/post/30984bf8-1875-424b-9646-7fc84

2020년 11월 11일
·
0개의 댓글

XSS(Cross Site Scripting)과 Lucy-Xss-filter(xss-filter)

웹 해킹 공격 기법악의적으로 스크립트 코드를 삽입하여 개발자가 고려하지 않은 기능을 작동시킴다른 사용자가 스크립트를 실행하게 하므로써 정보 탈취가 가능하다.XSS 공겨은 악성 스크립트를 삽입하는 방식이다.<script>를 <script>

2020년 10월 31일
·
0개의 댓글
post-thumbnail

서버 통신 헤더를 이용한 웹 보안

이 글은 웹 개발 1년차 초짜 개발자가 쓴 글로써, 오류가 있을 수 있습니다.오류가 수정해야 할 부분이 있다면 댓글로 알려주세요!웹을 개발하다 보면 보안에 신경써야 할 부분들이 많습니다. 이 헤더들을 잘 조절하면 보안 문제의 반정도는 해결할 수 있다고 생각해서 정리하게

2020년 10월 19일
·
0개의 댓글
post-thumbnail

CSRF

이 글은 웹 개발 1년차가 쓴 뉴비가 쓴 글이므로, 오류가 있을 수 있습니다.오류가 있거나 고칠 부분이 있다면 댓글로 알려주세요.웹 개발을 하다보면 보안에 관심을 가지게 되는 경우가 있다. 요번에도 학교에서 중규모(?) 프로젝트를 하던 도중에 CSRF라는 것으로 해킹을

2020년 10월 19일
·
0개의 댓글
post-thumbnail

[XSS] 크로스 사이트 스크립팅

크로스 사이트 스크립팅을 알아보고 막아봅시다.

2020년 10월 4일
·
0개의 댓글

[Web Architecture 6] Browser Security

브라우저는 항상 위협을 받는다. 그 이유 중 하나는 자바스크립트를 구동하기 때문이다. 왜냐하면 자바스크립트로 할 수 있는 것들이 많기 때문이다. ajax call을 해서 api를 호출해서 데이터는 받거나 전송할 수도 있고, 다이다믹하게 DOM을 제어 할 수도 있고, 인

2020년 7월 18일
·
0개의 댓글
post-thumbnail

🍪 프론트에서 안전하게 로그인 처리하기 (ft. React)

localStorage냐 쿠키냐 그것이 문제로다

2020년 7월 5일
·
71개의 댓글