# XSS

28개의 포스트

시큐어 코딩이 가능한가요?

XSS, SQL Injection 같은 기본적인 시큐어 코딩은 당연히 가능합니다.다만 대규모의 DDOS 공격을 방어한다거나, 해킹 시도로부터 무조건 자유로운 것은 아닙니다.일반적으로 알려진 해킹 시도에 대해서는 방어적으로 코딩하므로 염려하지 않으셔도 괜찮습니다.보안에

2021년 10월 27일
·
0개의 댓글

XSS(Cross Site Scripting)란

관리자가 아닌 일반 유저가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점유저를 사칭하여 서비스를 이용악성 스크립트가 삽입된 웹 사이트에 방문한 유저의 쿠키가 악성스크립트를 심은 공격자에게 전달되어 쿠키내에 있는 유저의 세션정보가 공격자에 의해 사용되는 것유저가 입

2021년 10월 16일
·
0개의 댓글
post-thumbnail

JSX

JSX는 화면에 렌더링 될 요소들을 생성하는 것으로 html처럼 생겼다. 특징으로는 내부에 {}으로 감싸진 표현식을 작성할수 있다.{}으로 감싸진 표현식은 태그 내부의 컨텐츠와 속성으로도 사용할수 있다. 여기서 특이한 점은 class를 className으로 사용하는데

2021년 10월 6일
·
0개의 댓글
post-thumbnail

Restart - 10

fetch비동기 요청의 대표적인 사례 중, URL로 요청하는 경우가 가장 흔한데 이를 가능하게 해주는 API가 fetch API다.(node.js에서는 fetch API가 존재하지 않는다.)fetch사용 패턴Client Server Architecture (2-Tier

2021년 8월 18일
·
0개의 댓글

내일배움단 11일메이킹챌린지 8일차

우리가 ajax를 통해 app.py로 전달하는 데이터를 받는 input 상자에다를 입력하면 그게 그대로 db에 등록되고, 그걸 불러오면 우리가 의도하지 않은 자바스크립트 코드가 실행되는 치명적인 취약점이 있었다. 약간의 자바스크립트 코드만 알아도 저기에 야동사이트로 보

2021년 7월 26일
·
0개의 댓글

XSS - 쿠키 / 로컬스토리지

XSS(Cross-Site Scripting)는 해커가 특정 사이트를 이용하고 있는 사용자의 정보를 가져갈 때 사용하는 공격 방법이다. 앞 글자를 따면 CSS이지만 CSS는 이미 존재하는 용어이기 때문에 XSS로 부른다고 한다. XSS에 대해 설명하기 보다는 XSS에

2021년 7월 17일
·
0개의 댓글
post-thumbnail

Web Server

Web Server 기초

2021년 5월 29일
·
0개의 댓글

메모_210429

클라이언트가 서버를 신뢰하기 때문에 발생하는 이슈서버에 메세지 요청 -> 메세지 응답 -> 응답받은 메세지를 돔에 반영이런 로직으로 진행했을텐데서버에서 보내주는 메세지가 훼이크라면 ?중간에 스크립트 인젝션을 받게 되면클라이언트에서 그 코드가 실행되기때문에 보안 위협이

2021년 4월 30일
·
0개의 댓글

[TIL] XSS와 XSS 공격 (공격이 붙고 안붙고 차이있음)

브라우저와 서버에 요청을하고 서버는 요청을 문자 그대로 저장하게 된다.브라우저에 API요청에 의해서 서버는 응답으로 저장해둔 데이터를 보내게 되고, 브라우저는 이 정보를 받아 들이고 보니 "Hello"가 아니라 "HELLO" 와 같이 스크립트가 실행되면서 굵은 폰트의

2021년 4월 29일
·
0개의 댓글
post-thumbnail

JWT는 어디에 저장해야할까? - localStorage vs cookie

이번에 지하철 미션을 만들면서 JWT를 클래스 property에 저장했었는데 리뷰어 분께 해당 부분을 피드백 받으면서 어디에 JWT를 저장하는 것이 좋을까 에 대해 고민해보게 되었다. 0. 기본 지식 JWT Json Web Token의 약자로 모바일이나 웹의 사용자

2021년 4월 6일
·
17개의 댓글
post-thumbnail

XSS(Cross-Site Scripting)

악의적인 목적으로 사용자가 공격하려는 사이트에 의도치 않은 스크립트를 넣는 기법

2021년 3월 21일
·
0개의 댓글
post-thumbnail

체크 포인트 [Browser Security]

A가 맞는 이유는 CORS의 뜻을 알면 알 수 있다. CORS는 Cross-Origin Resource Sharing의 약자로 '교차 출처 리소스 공유'라는 뜻을 가지고 있다. 이 말은 서로 출처가 다른 클라이언트와 서버가 리소스를 공유할 때 CORS라는 기술을 써서

2021년 2월 8일
·
0개의 댓글
post-thumbnail

TIL [Browser Security Model]

CORS를 해석하면 '교차 출처 리소스 공유'라는 뜻이다. 여기서 출처(origin)란 접근할 때 사용하는 URL의 스킴(프로토콜), 호스트(도메인), 포트로 정의된다. 두 객체의 스킴, 호스트, 포트가 모두 일치하는 경우 같은 출처를 가졌다고 말할 수 있다. 출처가

2021년 2월 4일
·
0개의 댓글

교차 사이트 스크립팅(XSS)

출처 https://owasp.org/www-community/attacks/xss/ https://www.kisa.or.kr/uploadfile/201312/201312161355109566.pdf https://backend-intro.vlpt.us/4/ XSS란 무엇인가? owasp의 설명 번역 XSS(Cross-Site Scripting) 공격...

2021년 2월 4일
·
0개의 댓글
post-thumbnail

XSS와 CSRF

XSS와 CSRF는 웹의 보안상 취약점을 찾아서 공격하는 공격방법입니다. 이전에 CORS를 찾아보다가 많이 나온 키워드가 XSS와 CSRF여서 한번 찾아봤습니다. 이번엔 어떤 공식 출처나 위키등을 찾기가 힘들어 블로그, 유튜브 강의를 많이 참고하였습니다. 영어로 된 글

2021년 1월 24일
·
0개의 댓글
post-thumbnail

XSS공격이란?

XSS란? XSS(Cross Site Scripting) 웹 브라우저에서 사용자가 입력 할수 있는 input태그 등에 악의적인 script를 작성하여 해당 contents를 이용하는 다른 이용자의 개이정보 및 쿠키정보 탈취, 악성코드 감염, 웹 페이지 변조등의 공격을

2020년 12월 26일
·
0개의 댓글
post-thumbnail

TIL_IM_20201225(금)

updating...

2020년 12월 25일
·
0개의 댓글
post-thumbnail

[Node.js] 서버와의 연결/통신 (3) CORS / XSS 💯️

goalBrowserServerAPIHTTPAjaxFetch웹이라는 공간에서 데이터가 어떤 형태로 전달되는지 이해한다서버와 어떻게 통신하는지 이해한다Web Architectures클라이언트, 서버, API의 정의Browser의 역할Browser와 서버와의 연결이 어떤

2020년 12월 18일
·
0개의 댓글

[Node.js] 서버와의 연결/통신 (1) Browser / Server / API 💯️

goalBrowserServerAPIHTTPAjaxFetch웹이라는 공간에서 데이터가 어떤 형태로 전달되는지서버와 어떻게 통신하는지Web Architectures클라이언트, 서버, API의 정의Browser의 역할Browser와 서버와의 연결이 어떤 규약(protoco

2020년 12월 17일
·
0개의 댓글
post-thumbnail

TIL25: Browser Security Model

CORS(Cross-Origin Resource Sharing)오늘날 대부분의 웹 페이지들은 CSS style sheet, 각종 images, 그리고 scripts files이 다양한 출처들로 부터 읽혀져 로딩이 됩니다.이 때 처음 전송되는 리소스의 도메인과는 다른 도

2020년 11월 29일
·
0개의 댓글