사이드바
web:security
문서의 이전 판입니다!
Web Security
CSRF
- 사용자가 로그인한 사이트에 대해, <img> 태그등으로 요청을 날리는 이메일이나 웹페이지로 이동하도록 유도하는 방식.
- 서버 내용변경 액션이 GET방식으로 돼 있을 경우 매우 취약하다. 변경 요청은 항상 POST 사용할 것.
- 가능하면 변경 요청 전에 토큰을 생성해서 토큰 비교 방식을 사용하는 것도 좋다.
- egocube - 보안: 크로스 사이트 요청 위조(Cross-Site Request Forgery) 공격 방지하기 : Web Form과 Cookie에 각각 위조 방지 토큰을 넣어, 요청이 왔을 때 이 둘을 맞춰보는 방식.
Clickjacking
XSS
Hacking
참조
- Learn to Hack Your Own Code : 자신의 애플리케이션을 해킹하도록 수련하자.
web/security.1471235627.txt.gz · 마지막으로 수정됨: 2016/08/15 13:03 저자 kwon37xi
별도로 명시하지 않을 경우, 이 위키의 내용은 다음 라이선스에 따라 사용할 수 있습니다: CC Attribution-Share Alike 4.0 International
