web:security

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

--- web:security [2018/10/16 18:16]
kwon37xi [CSRF]
+++ web:security [2019/07/23 23:05] (현재)
kwon37xi
@@ 줄 3: / 줄 3: @@
   * [[https://www.owasp.org/index.php/OWASP_Testing_Project|OWASP Testing Project - OWASP]] [[http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202010%20Korean.pdf|한국어판]]
   * https://github.com/OWASP/Top10/
+  * [[https://cheatsheetseries.owasp.org/|OWASP Cheatsheets]]
 ===== CSRF =====
@@ 줄 12: / 줄 13: @@
   * 가능하면 변경 요청 전에 토큰을 생성해서 토큰 비교 방식을 사용하는 것도 좋다.
   * [[http://www.egocube.pe.kr/Translation/Content/asp-net-web-api/201402030001|egocube - 보안: 크로스 사이트 요청 위조(Cross-Site Request Forgery) 공격 방지하기]] : Web Form과 Cookie에 각각 위조 방지 토큰을 넣어, 요청이 왔을 때 이 둘을 맞춰보는 방식.
+  * [[https://security.stackexchange.com/questions/97825/is-cors-helping-in-anyway-against-cross-site-forgery|csrf - Is CORS helping in anyway against Cross-Site Forgery? - Information Security Stack Exchange]]
+  * [[https://stackoverflow.com/questions/11423682/cross-domain-form-posting|html - Cross Domain Form POSTing - Stack Overflow]]
 ===== Clickjacking =====
   * [[http://en.wikipedia.org/wiki/Clickjacking|Clickjacking]]

web/security.1539681397.txt.gz · 마지막으로 수정됨: 2018/10/16 18:16 저자 kwon37xi