일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
- 쿠키
- Visual Studio Code
- 백그라운드 실행
- 웹 렌더링
- 서버 통신
- 기본 타입
- 프로디지털아카데미
- 웹 스크래핑
- gatsby.js
- Flask 오류
- 다양한 기능
- 프디아
- 신한투자증권
- 세션
- 예외 클래스
- 자바
- 타입스크립트
- 웹 기초
- 정적 타입
- 비동기기술
- 웹
- Boxmodel
- 웹 클라이언트
- prettier
- HTTP
- CORS
- 동적 타입
- eslint
- jwt
- scss
- Today
- Total
목록분류 전체보기 (24)
Moon Blog
XSS XSS(Cross-Site-Scripting)는 클라이언트 사이드 취약점 중 하나로, 공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저에서 해당 스크립트를 실행할 수 있음. 해당 취약점을 통해 특정 계정의 세션 정보를 탈취하거나 해당 계정으로 임의의 기능을 수행할 수 있음 - XSS 종류 Stored XSS XSS에 사용되는 악성 스크립트가 서버에 저장되고 서버의 응답에 담겨오는 XSS Reflected XSS XSS에 사용되는 악성 스크립트가 URL에 저장되고 서버의 응답에 담겨오는 XSS 주로 Click Jacking 또는 Open Redirect 등 다른 취약점과 연계하여 사용 DOM-based XSS XSS에 사용되는 악성 스크립트가 URL Fragment에 삽입되는 XSS..
SOP (Same Origin Policy, 동일 출처 정책) SOP는 브라우저의 보안 메커니즘으로, 클라이언트 입장에서 가져온 데이터를 악의적인 페이지에서 읽을 수 없도록 함 브라우저는 인증 정보로 사용될 수 있는 쿠키를 브라우저 내부에 보관하는데 이용자가 웹 서비스에 접속할 때, 브라우저는 해당 웹 서비스에서 사용하는 쿠키를 HTTP 요청에 포함시켜 전달함 즉, 브라우저는 웹 리소스를 통해 간접적으로 타 사이트에 접근할 때도 인증 정보인 쿠키를 함께 전송하는 특징을 가짐 이 특징 때문에 악의적인 페이지가 클라이언트의 권한을 이요할 경우 정보 유출과 같은 보안 위협이 생길 수 있는 요소가 됨 SOP의 Origin 구분 방법 Origin은 브라우저가 가져온 정보의 출처를 의미함 Origin은 Protoc..
쿠키 HTTP 프로토콜의 Connectionless와 Stateless 특징 때문에 웹 서버가 클라이언트를 기억하지 못하는 것을 보완하기 위해 쿠키(Cookie)가 탄생함 - Connectionelss : 하나의 요청에 하나의 응답을 한후 연결을 종료하는 것을 의미함 -> 새 요청이 있을 때 마다 항상 새로운 연결을 맺음 - Stateless: 통신이 끝나 후 상태 정보를 저장하지 않는 것을 의마함 -> 이전 연결에서 사용한 데이터를 다른 연결에서 요구할 수 없음 쿠키는 클라이언트의 정보 기록과 상태 정보를 표현하는 용도로 사용되고 Key-Value 형태의 값을 가짐 우리가 흔히 "다시 보지 않기", "7일간 표시하지 않기" 등의 팝업 창은 쿠키를 이용해서 해당 정보를 기록함 대부분의 웹 서버에서는 클라..
인코딩 컴퓨터의 모든 데이터는 0과 1로 구성되어 있음 우리가 원하는 결과를 컴퓨터에 출력하고 저장하기 위해서는 0과 1로 전환이 필요하고 이 과정을 인코딩이라 함 Ex) ASCII, Unicode 컴퓨터 개발 초기 각 문자권마다 다른 인코딩을 사용하여 국제 소프트웨어 개발에 어려움이 있었음 이런 인코딩 호환성 문제를 해결하고자 Unicode가 개발됨 통신 프로토콜 우리가 네이버 같은 웹 사이트를 들어가는 과정에서 또는 전화를 하는 과정에서 통신 프로토콜을 경험할 수 있음 웹 서버에서 우리(클라이언트)가 어떤 자료(리소스)를 요청하면 서버는 이를 이해하고 요청에 맞는 응답을 함 즉, 클라이언트는 요청(Request)을 서버는 응답(Response)을 함으로써 우리가 원하는 자료를 얻을 수 있음 프로토콜(..