![]()
CSRF(Cross-Site Request Forgery)란❓CSRF (Cross-Site Request Forgery)는 웹 애플리케이션의 취약점을 악용하는 공격 방식 중 하나로, 사용자가 의도하지 않은 요청을 수행하게 만드는 공격입니다. CSRF 공격의 목적은 사용자가 웹 애플리케이션에서 인증된 세션을 가지고 있는 상태에서, 공격자가 의도한 행동을 사용자로 하여금 실행하게 하는 것입니다. 이는 사용자가 현재 로그인한 세션을 이용하여 악의적인 요청이 서버에 전달되도록 하여, 사용자의 의도와 무관하게 데이터 변경, 거래 발생 등의 작업이 수행되게 만듭니다. CSRF(Cross-Site Request Forgery)의 동작 원리CSRF 공격이 성공하기 위해서는 아래의 조건을 충족해야 합니다.CSRF 공격이..
![]()
현대 웹 애플리케이션은 다양한 출처에서 제공하는 리소스를 결합하여 사용자에게 풍부한 경험을 제공합니다. 하지만 보안 문제로 인해 웹 브라우저는 기본적으로 동일 출처 정책(Same-Origin Policy)을 적용하여 다른 도메인 간의 리소스 공유를 제한합니다. 이로 인해 웹 개발자들은 복잡한 보안 문제를 해결하기 위해 Cross-Origin Resource Sharing(CORS)이라는 기술을 사용하게 됩니다. 본 글에서는 웹 보안의 중요한 부분인 CORS에 대해 공부한 내용을 정리하고자 합니다. Web에서의 리소스(resource)란❓웹 개발에서 "리소스"는 웹 페이지를 구성하는 다양한 구성 요소를 의미합니다. 이에는 다음이 포함됩니다.문서HTML 문서(index.html)는 웹 페이지의 구조와 내용..
![]()
본 글은 동일 출처 정책에 대해서 공부한 지식을 정리한 글입니다. 출처(Origin)란❓출처(Origin)는 웹 보안에서 매우 중요한 개념으로, 웹 브라우저가 동일 출처 정책(Same-Origin Policy)을 적용할 때 기준으로 삼는 요소입니다. 출처는 다음 세 가지 구성 요소의 조합으로 정의됩니다. 프로토콜 (Protocol)웹 페이지에 접근할 때 사용되는 통신 규약입니다.예: http, https, ftp 등.호스트 (Host) 또는 도메인 (Domain)웹 페이지가 호스팅된 서버의 주소입니다.예: example.com, subdomain.example.com.포트 번호 (Port Number)서버와 통신하는 데 사용되는 네트워크 포트입니다.특정 프로토콜과 연관되어 있으며, 생략된 경우 기본값이 ..
![]()
Grafana loki란❓Grafana Loki는 Grafana Labs에서 개발한 오픈 소스 프로젝트로, 로그 데이터 집계 시스템입니다. Loki는 Prometheus의 메트릭 수집 방식과 유사하게 주로 로그 데이터를 수집하고 저장하며, Grafana와의 원활한 통합을 통해 강력한 시각화와 분석 기능을 제공합니다. Grafana loki 특징간단한 설계Loki는 로그 데이터를 효율적으로 처리하기 위해 간단한 구조를 채택하고 있습니다. 데이터 저장과 검색은 메타데이터와 로그 스트림에 기반하며, 실제 로그 내용은 압축된 형태로 저장됩니다. 이러한 접근은 관리와 유지보수를 용이하게 만듭니다.Label 기반 저장로그 데이터는 �라벨 구분되어 저장됩니다.이를 통해 다양한 쿼리와 필터링이 가능하며, 필요한 로그를..
