| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
- Java
- n8n
- QA
- Kafka
- 오버로딩
- 자동화워크플로우
- 부트캠프
- 한화시스템부트캠프
- N+1문제
- 프로세스와스레드의차이
- springboot
- STOMP
- 엘라스틱서치
- 헥사고날아키텍처
- XSS
- jwt토큰
- 자료구조
- 테스트케이스
- 프로토콜역할
- 메소드
- 하이브리드접근법
- JPA
- nplus1
- kafka배포
- 자바
- 오블완
- 스프링시큐리티
- selenium
- 캐시의 작동 원리
- 티스토리챌린지
- Today
- Total
목록XSS (2)
아쿠의 개발 일지
XSS와 CSRF: 웹 보안의 주요 위협과 방어 방법
웹 애플리케이션이 발전하면서 다양한 기능이 추가 되었지만, 동시에 보안 위협도 증가하고 있습니다.그중에서도 특히 XSS(Cross-Site Scripting) 와 CSRF(Cross-Site Request Forgery)는 흔히 발생하는 취약점으로 꼽힙니다. 이번 글에서는 XSS와 CSRF의 작동 원리와 이를 방어하기 위한 방법을 알아보겠습니다.1. XSS (Cross-Site Scripting)XSS란?XSS는 공격자가 악의적인 스크립트를 웹 페이지에 삽입하여, 이를 방문하는 사용자의 브라우저에서 실행되게 만드는 공격입니다. 주로 JavaScript를 활용하며, 사용자의 세션 쿠키를 훔치거나 악성 사이트로 리다이렉트시키는 데 사용됩니다.XSS의 유형Stored XSS공격 스크립트가 데이터베이스에 저장되..
한화 시스템 부트 캠프 14주차 회고
일단 13주차 사진부터 바꾸고 왔습니다,,, 반가워요 살아 돌아온 아쿠입니다,,,,(?) 요즘 많은 일들이 있었는데요,, 프론트 프로젝트가 끝났고 배포도 완료 했습니다. 그래서 밀린 블로그를 하나씩 적어보려고 해요, 복습도 하고 이런 것을 배웠지? 싶은 마음이 크네요,, 흐린 눈 하고 봐 주시면 될 것 같습니다. 노션에 매일 정리를 해 두는 편인데, 회고록 쓸 때 참고하기 좋은 것 같아요. 오 ,, 이거 배웠지? 하고 보게 되네요. 일단 프론트 프로젝트를 준비하는 기간이었던 만큼 쿠키, 알림에 대해서 배우게 됐고, 쿠키를 가지고 오는 방법으로document.cookie를 써서 가지고 올 수 있었습니다. XSS (교차 사이트 스크립팅) 공격 에 대해서도 배우게 됐는데요 ,, 데이터를 그대로 웹 페이지에 출..