cross-site scripting1 Cross-site Scripting (XSS)란? 크로스 사이트 스크립팅(XSS)은 웹 애플리케이션에서 발생하는 보안 취약점 중 하나로, 공격자가 악성 스크립트를 삽입하여 사용자의 브라우저에서 실행되게 하는 공격입니다. XSS의 개념, 공격 유형, 예방 방법 등에 대해 자세히 알아보겠습니다. XSS의 종류 저장형 XSS(Stored XSS): 악성 스크립트가 서버에 저장되어 다른 사용자가 해당 페이지를 요청할 때 실행됩니다. 주로 게시판, 댓글 등에서 발생합니다. 반사형 XSS(Reflected XSS): 사용자가 입력한 데이터가 즉시 서버로 전달되어 해당 응답에 악성 스크립트가 포함되어 반환됩니다. 주로 검색어, 링크 공유 등에서 발생합니다. DOM 기반 XSS(DOM-based XSS): 웹 페이지의 DOM(Document Object Model) .. 2023. 5. 21. 이전 1 다음