# Web Security
Web Security: SOP와 CORS
📌 1. SOP(Same-origin Policy)란? 📎 SOP란? > 동일 출처 정책(Same-origin Policy)은 어떤 출처에서 불러온 문서나 스크립트가 다른 출처에서 가져온 리소스와 상호작용하는 것을 제한하는 중요한 보안 방식이다. 📎 SOP의 필요성 >인터넷상의 악의적인 사이트들의 공격들과 잠재적으로 해로울 수 있는 문서를 격리해 ...
XSS(크로스사이트 스크립트)
크로스사이트 스크립트는 SQL Injection과 다르게 JS태그 구문의 오류를 이르키는 방법을 말합니다.예를 들어 게시판에 입력창에 정상적인 제목을 입력하는게 아닌 이런식으로 입력하게 된다면 게시판에 내용에는 내용이 보여주는것이 아닌 스크립트 코드가 실행되어 해당 페
SQL Injection
SQL Injection 은 말 그대로 SQL 구문의 취약점을 이용하여 공격하는 방식입니다. 예를 들어 로그인시 해당 유저의 아이디와 패스워드가 맞는지 검사하기 위해 아래와 같은 구문을 사용할 것으로 생각됩니다. *//SELECT FROM USER WHERER ID='' AND PW =''; ** 만약 아이디 입력창에 TESTID' 를 입력하게 되면 ...
Content Security Policy (CSP)
페이지 내에서 불러오는 리소스들의 제한을 조절하는 매커니즘이다. 주로 cross-origin 스크립트의 실행을 제한한다.가장 큰 목적은 XSS 또는 코드 인젝션같은 공격들을 방어하는것이다.하지만 완전히 막는 방법은 아니며, 예방 차원으로 생각해야 한다.SOP가 제한하지
Same-origin Policy (SOP)
SOP에 대해 공부하며 정리한 글입니다. 자세한 내용은 레퍼런스의 링크들을 읽는 것이 좋습니다.문서 또는 스크립트가 다른 origin과 통신하는 것을 제한하는 매커니즘인터넷상의 악의적인 사이트들의 공격들을 막는데 도움이 된다.예를 들어 악의적인 웹사이트에 다음과 같은
CORS
동일 출처 정책은 악의적인 사이트에서 다른 사이트의 리소스에 접근하는 것을 막아주지만, 정상적인 접근까지 모두 차단해버린다. 모던 웹 어플리케이션에서는 다른 출처에 공개돼 있는 데이터를 활용하는 경우가 굉장히 많은데, SOP는 이런 경우에도 모든 요청을 차단한다.개발자
CSRF
csrf란? > Cross-site request forgery, 사이트 간 요청 위조 사이트 간 요청 위조는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격을 말한다. csrf의 예시