XSS
-
<보안> XSS, CSRF유물 2022. 4. 11. 17:37
🎯 XSS, CSRF 모두 스크립팅 공격의 일종 XSS 크로스 사이트 스크립팅(Cross-Site Scripting)의 약자입니다. 웹 사이트의 방문자가 글을 남겨서 글을 읽는 사람들에게 공격을 가하게 됩니다. 따라서 방문자가 웹사이트를 신뢰하는 경우에 발생합니다. 예를 들어 블로그에 글을 쓴다고 했을 때 글 내용 중에 script를 삽입할 수 있습니다. 사용자가 해당 글을 읽었을 때 아래와 같은 코드라면 문제가 없겠지만... 아래와 같은 경우라면 쿠키에 저장되어 있는 세션 아이디가 탈취당할 수 있습니다. 하지만 모던 웹에서는 CORS를 제한하기 때문에 현재 사이트에서 다른 도메인의 사이트로 요청하는 것이 불가합니다! 혹시나 옛날옛적 브라우저를 쓰고 계시다면 최신 브라우저 사용을 추천드립니다. CSRF ..