Everyday Dev System

XSS (Cross-Site Scripting) XSS이란? 부적절한 의도를 갖고 공격하려는 사이트에 악성 스크립트를 삽입할 수 있는 보안 취약점이다. 사용자의 쿠키를 탈취하여 세션 하이재킹 공격이 가능합니다. (사용자를 대신하여 악의적인 활동을 수행할 수 있습니다.) 세션 하이재킹? - 공격자가 인증 작업이 완료되어 정상 통신을 하고 있는 다른 사용자의 세션을 가로채어 별도의 인증 작업 없이 해당 세션을 통해 통신을 계속하는 행위 Stored XSS Reflected XSS

출처(Origin)란? 출처(Origin)는 다음과 같은 3가지를 합친 것을 의미합니다. 프로토콜 : http과 https는 다른 프로토콜 입니다. 도메인 : naver.com과 google.com 은 다릅니다. 포트 번호 : 8080과 22 포트는 다릅니다. ex) https://www.google.com:8080 Cross-Origin이란? 프로토콜, 도메인, 포트 번호 중 한가지라도 상이한 경우를 말합니다. CORS (Cross-Origin Resource Sharing) 다른 출처에서도 리소스를 안전하게 공유할 수 있도록 하는 것이 CORS 정책입니다. 이와 반대로 같은 출처에서만 리소스를 공유할 수 있는 규칙을 가진 정책은 SOP(Same-Origin Policy) 입니다. 보통 브라우저에서는 ..