보안

CSRF - 사이트간 변경 위조=> 간혹 외국 사이트를 이용하거나 웹서핑을 하다 보면?? 흔치는 않지만 이상한 사이트에서 아이폰 공짜로 준다고 하면서 로그인을 요구하거나 그러는 경우가 있다. 그런 사이트에서 로그인을 하게 된다면, 위 코드처럼 POST 요청을 바로 때려

XSS - 사이트 간 스크립팅=> 흔히 사용자 정보나 중요 정보를 쿠키나 로컬 스토리지 등에 담게 된다면 해커가 스크립트를 써서 탈취할 수 있다는 위험성이 있다. 이를 방지하기 위해서는 script방식으로 세션 정보나 중요한 정보를 가져가기 못하게 조치를 취해야 한다.