웹 보안 분야에서 크로스 사이트 스크립팅 공격이 가장 흔한 공격 형태이며, 오랜 문제였기에 이 글에서는 이 압박을 완화할 수 있는 기술인 HTTP 전용 쿠키를 소개할 것입니다.
1. XSS 및 HTTP 전용 쿠키 소개 크로스 사이트 스크립팅 공격은 웹 서버 보안을 괴롭히는 일반적인 문제 중 하나입니다. 크로스 사이트 스크립팅 공격은 서버 측에서 발생하는 보안 취약점으로, HTML 제출 시 서버 측에서 사용자 입력을 제대로 필터링하지 못해 발생하는 경우가 많습니다. 크로스 사이트 스크립팅 공격은 웹사이트 사용자의 민감한 정보가 유출될 수 있습니다. 사이트 간 스크립팅 공격 위험을 줄이기 위해 마이크로소프트의 Internet Explorer 6 SP1은 새로운 기능을 도입했습니다.
쿠키는 XSS 공격과 쿠키 콘텐츠 도용을 방지하기 위해 HttpOnly 모드로 설정되어 있어 쿠키의 보안을 강화하며, 그럼에도 불구하고 중요한 정보는 쿠키에 저장하지 않습니다.
HttpOnly 설정의 목적은 JS가 쿠키를 읽지 못하게 하여 XSS 공격을 막는 것입니다.
JS로 읽을 수 있다면, HttpOnly를 사용하는 의미가 무엇일까요?
솔직히 말해, javascrip{filtering}t가 일부 쿠키, 즉 계약과 관례를 읽지 못하게 막기 위한 것입니다. 이 규칙들은 javascrip{filtering}t가 HttpOnly로 쿠키를 읽을 수 없다는 내용입니다.
면책 조항: Code Farmer Network에서 발행하는 모든 소프트웨어, 프로그래밍 자료 또는 기사는 학습 및 연구 목적으로만 사용됩니다; 위 내용은 상업적 또는 불법적인 목적으로 사용되지 않으며, 그렇지 않으면 모든 책임이 사용자에게 부담됩니다. 이 사이트의 정보는 인터넷에서 가져온 것이며, 저작권 분쟁은 이 사이트와는 관련이 없습니다. 위 내용은 다운로드 후 24시간 이내에 컴퓨터에서 완전히 삭제해야 합니다. 프로그램이 마음에 드신다면, 진짜 소프트웨어를 지원하고, 등록을 구매하며, 더 나은 진짜 서비스를 받아주세요. 침해가 있을 경우 이메일로 연락해 주시기 바랍니다.
Mail To:help@itsvse.com
게시됨 2016. 9. 18. 오후 3:28:30
|
|
|
