Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
Tags
- Kafka
- Java
- 프로토콜역할
- 엘라스틱서치
- 한화시스템부트캠프
- 자료구조
- kafka배포
- jwt토큰
- QA
- n8n
- 헥사고날아키텍처
- 스프링시큐리티
- JPA
- springboot
- 자바
- 티스토리챌린지
- 부트캠프
- N+1문제
- 오버로딩
- nplus1
- 테스트케이스
- XSS
- 하이브리드접근법
- selenium
- 메소드
- 캐시의 작동 원리
- STOMP
- 자동화워크플로우
- 오블완
- 프로세스와스레드의차이
Archives
- Today
- Total
목록csrf (1)
아쿠의 개발 일지
XSS와 CSRF: 웹 보안의 주요 위협과 방어 방법
웹 애플리케이션이 발전하면서 다양한 기능이 추가 되었지만, 동시에 보안 위협도 증가하고 있습니다.그중에서도 특히 XSS(Cross-Site Scripting) 와 CSRF(Cross-Site Request Forgery)는 흔히 발생하는 취약점으로 꼽힙니다. 이번 글에서는 XSS와 CSRF의 작동 원리와 이를 방어하기 위한 방법을 알아보겠습니다.1. XSS (Cross-Site Scripting)XSS란?XSS는 공격자가 악의적인 스크립트를 웹 페이지에 삽입하여, 이를 방문하는 사용자의 브라우저에서 실행되게 만드는 공격입니다. 주로 JavaScript를 활용하며, 사용자의 세션 쿠키를 훔치거나 악성 사이트로 리다이렉트시키는 데 사용됩니다.XSS의 유형Stored XSS공격 스크립트가 데이터베이스에 저장되..
Programming/CS
2025. 1. 20. 12:11