웹 애플리케이션이 점점 더 복잡해짐에 따라, 보안 문제 역시 중요한 이슈로 떠오르고 있습니다. 그 중에서도 XSS (Cross-Site Scripting)는 매우 흔하고 위험한 웹 보안 취약점입니다. 이 포스팅에서는 XSS가 무엇인지, XSS 공격의 종류, 그리고 이를 방지하는 방법에 대해 자세히 알아보겠습니다. XSS(Cross-Site Scripting)란❓XSS (Cross-Site Scripting)는 공격자가 웹 페이지에 악성 스크립트를 삽입하여, 해당 웹 페이지를 방문하는 사용자의 브라우저에서 이 스크립트가 실행되도록 하는 공격 기법입니다. 이 공격을 통해 공격자는 사용자의 세션 쿠키를 탈취하거나, 악성 코드 실행, 피싱 사이트로 리다이렉트 등의 악의적인 행위를 할 수 있습니다.XSS 공격의..
Security
CSRF(Cross-Site Request Forgery)란❓CSRF (Cross-Site Request Forgery)는 웹 애플리케이션의 취약점을 악용하는 공격 방식 중 하나로, 사용자가 의도하지 않은 요청을 수행하게 만드는 공격입니다. CSRF 공격의 목적은 사용자가 웹 애플리케이션에서 인증된 세션을 가지고 있는 상태에서, 공격자가 의도한 행동을 사용자로 하여금 실행하게 하는 것입니다. 이는 사용자가 현재 로그인한 세션을 이용하여 악의적인 요청이 서버에 전달되도록 하여, 사용자의 의도와 무관하게 데이터 변경, 거래 발생 등의 작업이 수행되게 만듭니다. CSRF(Cross-Site Request Forgery)의 동작 원리CSRF 공격이 성공하기 위해서는 아래의 조건을 충족해야 합니다.CSRF 공격이..
현대 웹 애플리케이션은 다양한 출처에서 제공하는 리소스를 결합하여 사용자에게 풍부한 경험을 제공합니다. 하지만 보안 문제로 인해 웹 브라우저는 기본적으로 동일 출처 정책(Same-Origin Policy)을 적용하여 다른 도메인 간의 리소스 공유를 제한합니다. 이로 인해 웹 개발자들은 복잡한 보안 문제를 해결하기 위해 Cross-Origin Resource Sharing(CORS)이라는 기술을 사용하게 됩니다. 본 글에서는 웹 보안의 중요한 부분인 CORS에 대해 공부한 내용을 정리하고자 합니다. Web에서의 리소스(resource)란❓웹 개발에서 "리소스"는 웹 페이지를 구성하는 다양한 구성 요소를 의미합니다. 이에는 다음이 포함됩니다.문서HTML 문서(index.html)는 웹 페이지의 구조와 내용..