Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- 타입스크립트
- 덧셈식출력하기
- focus 이슈
- 메소드
- routegroup
- javascript
- js
- 프론트엔드
- scrollintoview
- 코딩테스트
- 기초문제
- print언패킹
- Slice
- 넥스트
- generic과any의 차이
- typescript
- 스크롤튐
- 자바스크립트
- 리스트초기화
- 문자열섞어쓰기
- 문자열곱하기
- approuter
- useclient
- 문자리스트를문자열로변환하기
- 프로그래머스
- nextjs
- iframe스크롤문제
- nextjs라우팅
- front-end
- dynamicroutes
Archives
목록CS/보안 (1)
Jin's Study
[보안] XSS와 CSRF의 정의와 차이점
🎭XSS (Cross Site Scripting)※왜 CSS가 아닌 XSS일까? 그 이유는 바로 기존의 CSS(Cascading Style Sheets)와 구분할 수 있도록 하기 위해서이다. 웹 사이트의 취약점을 이용해 악성 스크립트를 웹 페이지에 삽입하고, 이 스크립트가 사용자의 브라우저에서 실행되도록 하는 공격그 사이트를 마비시키거나 각종 정보를 취득하여 쿠키 탈취, 사용자 세션 하이재킹 등이 가능 1. XSS의 유형1) Reflected XSS : 공격 스크립트가 삽입된 URL을 사용자가 클릭하도록 유도하는 방식. 클릭 요청이 발생하면 바로 스크립트가 반사되어 돌아온다고 해서 Reflected라는 이름이 붙음2) Stored XSS: XSS 공격 스크립트를 웹 사이트의 방명록이나 게시판에 삽입..
CS/보안
2024. 9. 17. 21:28