웹 개발1

• 

  XSS와 CSRF: 웹 보안의 핵심 위협과 예방 방법 및 SameSite 쿠키의 역할 1. XSS란?XSS(Cross-Site Scripting)는 웹 애플리케이션에서 자주 발생하는 보안 취약점으로, 공격자가 악성 스크립트를 웹 페이지에 삽입하여 사용자의 브라우저에서 실행되도록 하는 공격입니다. 이를 통해 공격자는 사용자의 세션 정보를 탈취하거나, 악성 코드를 실행하여 사용자에게 피해를 줄 수 있습니다.2. CSRF란?CSRF(Cross-Site Request Forgery)는 사용자가 인식하지 못한 상태에서 공격자가 특정 웹 애플리케이션에 사용자를 대신하여 비정상적인 요청을 보내는 공격입니다. 예를 들어, 사용자가 로그인한 상태에서 공격자가 사용자를 대신해 특정 요청(예: 계좌 이체, 비밀번호 변경)을 보내어 피해를 줄 수 있습니다.3. XSS와 CSRF의 차이점XSS와 CSRF는 모두.. 프로그래밍공부(Programming Study)/네트워크(Network) 2024. 8. 18.