사이드바
web:security
문서의 이전 판입니다!
Web Security
CSRF
- 사용자가 로그인한 사이트에 대해, <img> 태그등으로 요청을 날리는 이메일이나 웹페이지로 이동하도록 유도하는 방식.
- 서버 내용변경 액션이 GET방식으로 돼 있을 경우 매우 취약하다. 변경 요청은 항상 POST 사용할 것.
- 가능하면 변경 요청 전에 토큰을 생성해서 토큰 비교 방식을 사용하는 것도 좋다.
Clickjacking
XSS
Hacking
참조
- Learn to Hack Your Own Code : 자신의 애플리케이션을 해킹하도록 수련하자.
web/security.1450259266.txt.gz · 마지막으로 수정됨: 2015/12/16 18:17 저자 kwon37xi
별도로 명시하지 않을 경우, 이 위키의 내용은 다음 라이선스에 따라 사용할 수 있습니다: CC Attribution-Share Alike 4.0 International
