반응형
XSS 공격이란
-
[WEB] XSS(Cross Site Scripting - 크로스 사이트 스크립팅)이란???Front-end/Web 2020. 8. 9. 19:42
잠깐, 들어가기 전에 웹 어플리케이션을 만들 때 가장 중요하게 생각하는 것은 무엇일까? 웹사이트의 기능, 퍼포먼스, 그리고 화려한 조명같은 멋진 디자인도 중요하다. 무언가가 빠진 것 같은데... 사람들이 간과하고 있는 것들이 종종 있다. 보안(Security)이다. Fancy하고 빠릿빠릿한 웹사이트도 사용자의 정보를 빼내는데 이용된다면...? 보안이 뚫려버린 웹 사이트... 생각만해도 끔찍하다. 우리가 만들고 있는 웹페이지는 안전하다고 할 수 있을까...? 4년전 한국사업기술보호협회(KAITS)에서 인턴을 할 때, 보안관제라는 고된 노동을 했었다. 해커들이 각 국 (중국, 동남아, 동남아,, 그리고 중국...그리고 중국)에서 각종 공격을 뿜어낸다. 그 중에 많은 것을 차지하는 것들이 XSS, SQL in..