S(*). Architect

  • 홈
  • 태그
  • 방명록

CSRF 1

XSS와 CSRF

학습 목표XSS(Cross-Site Scripting)가 브라우저에서 신뢰된 사이트 컨텍스트로 스크립트를 실행시키는 방식을 설명할 수 있다.Stored·Reflected·DOM XSS의 입력·출력 경로 차이를 설명할 수 있다.출력 인코딩·CSP·HttpOnly가 XSS 방어에서 맡는 역할을 설명할 수 있다.CSRF(Cross-Site Request Forgery)가 쿠키 자동 전송으로 위조 요청을 만드는 방식을 설명할 수 있다.SameSite·CSRF token·Origin 검증으로 CSRF를 막는 이유를 설명할 수 있다.문제 상황게시판 댓글에 — 결과 페이지에 반사Search: {{ q }} 템플릿 이스케이프 없음SPA에서 element.innerHTML = userBio — DOM XSSAPI 응답..

애플리케이션 보안 2026.06.27
이전
1
다음
더보기
프로필사진

S(*). Architect

소프트웨어 아키텍트이자 AI Platform 엔지니어의 소소한 이야기 기록 + 캠핑 | 골프 | 자동차를 겸비한.

  • 분류 전체보기 (185) N
    • 운영체제 따라잡기 (25)
    • 네트워크 기초 (21)
    • 소프트웨어 아키텍처 (26) N
    • 데이터베이스 따라잡기 (25)
    • 플랫폼, 데브옵스와 클라우드 (22)
    • 관측성 (15)
    • 애플리케이션 보안 (20)
    • Infrastructure as Code (11) N
    • ELK & Elastic Cloud (8) N
    • Data & AI (7) N
    • AIOps & MLOps (4)
    • Golf 이야기 (1)

Tag

elasticcloud, elasticsearch, 운영체제, aws, DevOps, elk, kubernetes, 데이터베이스, Database, security, MSA, 네트워크, 아키텍처, IaC, 관측성, Operation System, observability, network, Architecture, 보안,

최근글과 인기글

  • 최근글
  • 인기글

Archives

Copyright © AXZ Corp. All rights reserved.

티스토리툴바