CS/보안 (3) 썸네일형 리스트형 XSS (Cross-Site-Scripting) 이번 글은 오늘 제가 현 프로젝트를 진행하면서 제 사수 분께서 열심히 설명해 주셨던 XSS에 관한 내용을 정리해 보려고 합니다. XSS (Cross-Site-Scipting) 이란? XSS는 "크로스 사이트 스크립팅"이라고 불리며 웹사이트에 악성 스크립트를 주입하는 행위 입니다. 여기서 말하는 악성 스크립트란 말 그대로 사용자의 로그인 정보를 빼낸다거나, 사용자가 접속하려는 사이트가 아닌 다른 사이트로 접속하게 하는 등 사용자와 사용자가 접속하려는 서버 사이에서 악의적인 의도를 갖는 스크립트(Script)를 웹 사이트 내에 주입하는 행위를 의미합니다. 그럼 어떻게 악성 스크립트를 웹 사이트에 주입할 수 있는 걸까요?? 간단한 예시를 들어 보겠습니다. 사용자가 다음과 같은 페이지에서 특정 글을 확인하기 위.. 공개키와 비공개키 이전 글에서는 HTTPS와 HTTP의 차이, 대칭키는 무엇인지에 대해 정리했었습니다. 관련 내용은 아래의 링크를 통해 확인해주세요! 2022.02.22 - [분류 전체보기] - HTTPS와 HTTP의 차이 / SSL 디지털 인증서란? HTTPS와 HTTP의 차이 / SSL 디지털 인증서란? 웹 서핑을 하다보면 어떤 사이트는 http:// 로 시작하고 어떤 사이트는 https:// 로 url이 시작하는 걸 자주 확인 할 수 있었다. http와 https는 구체적으로 뭐가 다른지에 대해 정리 해보려고 합니다. 본 jminc00.tistory.com 이번 글에서는 이전 글에서 다룬 대칭키의 한계와 그 한계를 어떻게 극복했는지 정리해 보겠습니다. 이번 글도 '생활 코딩'의 내용과 제 생각을 같이 정리했으니 잘못.. HTTPS와 HTTP의 차이와 SSL 디지털 인증서 웹 서핑을 하다 보면 어떤 사이트는 http:// 로 시작하고 어떤 사이트는 https:// 로 url이 시작하는 걸 자주 확인할 수 있었다. http와 https는 구체적으로 뭐가 다른지에 대해 정리해보려고 합니다. 본 내용은 '생활코딩'의 내용과 제 생각을 더해서 썼다는 점 미리 말씀 드립니다. http는 Hypertext transfer Protocol의 약자로 http, https 모두 HTML을 전송한다는 점에서 동일합니다. http와 https는 이름에서도 알 수 있듯이 's' 의 차이라고 바로 예상할 수 있는데 여기서 말하는 's'는 뭘까요? 's'는 Over Secure Socket Layer의 약자로 Secure이라는 말에서 알 수 있듯이 보안이 더 강화된 http입니다. 저는 이부분에서.. 이전 1 다음
