# XSS

ryh0629

토큰 기반 인증이란 사용자가 자신의 아이덴티티를 확인하고 고유한 액세스 토큰을 받을 수 있는 프로토콜을 말한다. 사용자는 토큰 유효 기간 동안 동일한 웹페이지나 앱, 혹은 그 밖에 해당 토큰으로 보호를 받는 리소스로 돌아갈 때마다 자격 증명을 다시 입력할 필요 없이 토

rlatjsdn147

● JWT - JSON Web Token 으로 토큰의 형태이다 . (https://en.wikipedia.org/wiki/JSON_Web_Token)● XSS - Cross site Scripting 으로 사용자의 정보(쿠키,세션)를 탈취하는 것이 목적인 공격

say_ye

어케한건지 알아보자

dev_jazziron

다른 출처의 리소스 사용을 제한하는 보안 정책 💡 Origin은 URL에서 프로토콜, 도메인, 포트 번호를 합친 부분 '출처' 도메인(domain): www.example.com오리진(origin): https://www.example.com:80교차 출처

dev_lynn

보안 취약점 중 XSS,CSRF,SQL Injection를 포스팅했습니다.

coding_wizard

모든 값을 다룰 때는 해당 데이터가 오염되었다는 가정하에 사용하는 것이 좋습니다.클라이언트로 부터 받아오는 값을 서버에서는 필터를 통한 다음 사용하여야 하며, 클라이언트로 전달할 값 또한 필터를 거친 다음 출력하여야 합니다.웹 개발은 사실 어떤 것 보다 가장 쉬우면서도

ssalpyo

JWT에는 Access Token, Refresh Token 두 가지 종류의 토큰이 있다.Access Token을 통해서 민감한 정보에 접근할 수 있으며 두 가지 토큰 중에서 실제 권한에 접근하는 토큰이다.짧은 유효기간을 가지며 Refresh Token을 통해서 만료된

sehee-xx

token 토큰의 종류 JWT에는 Access Token, Refresh Token 두 가지 종류의 토큰이 있다. Access Token을 통해서 민감한 정보에 접근할 수 있으며 두 가지 토큰 중에서 실제 권한에 접근하는 토큰이다. 짧은 유효기간을 가지며 Refresh Token을 통해서 만료된 Access Token을 발급받을 수 있다. Acce...

hmds1606

웹에디터란 글씨를 진하게 꾸미거나 기울이기 등 꾸미는 도구들을 통틀어서 말한다.웹에디터 종류로는 매우 많은데 react-quill, ract-draft-wysiwyg, toast UI Editor를 많이 사용한다.react-quill을 사용하여 실습을 해봤는데위와 같이

space086

📔 학습목표웹 에디터 >> Web-Editor로컬스토리지 보안 >> Cross-Site-Script(XSS)하이드레이션 CSS >> Hydration-Issue웹 에디터를 wysiwyg (위즈위그) 라고 부른다대표적으로 많이 쓰이는 라이브러리들 (+toast-ui-e

huiju

Algorithm Self Study, Web editor,Open Web Application Security Project, XSS, Algorithm Class, self Study

power0080

Json이 프론트로 넘어갈 때 XSS 필터를 타고 넘어가는데 이 때 JsonMappingException이 발생이모지가 파싱되어 넘어갈 때 발생하는 이슈로 CharacterEscapes를 상속 받은 HTMLCharacterEscapes 클래스의 getEscapeSequ

kingmo

토큰은 분야별 의미가 다르다.프로그래밍 언어에서는 문법적으로 더 이상 나눌 수 없는 기본적인 언어요소를 뜻하는데하나의 키워드나 연산자 혹은 구두점 등이 토큰이 될 수 있다.네트워크에서 말하는 토큰은 네트워크를 따라 돌아다니는 일련의 비트열로컴퓨터는 네트웍을 따라 순환하

attosisss_

JSON Web Token, 줄여서 jwt는 서버에서 사용자를 식별할 수 있는 정보를 담아 클라이언트에 내려줄 때 쓰는 토큰이다.서버가 한 번 인증한 사용자에게 카드키를 준 거라고 생각하면 쉽다.토큰을 받은 클라이언트는 다음에 따로 인증을 하지 않아도 토큰을 이용해 로

pbs1014

token은 우리가 개인정보를 인증 받을 때 발급받는 고유값이며우리는 이 토큰을 이용한 방법을 토큰 기반 인증 이라고 한다.토큰의 인증 절차는 아래 순서에 따라 진행이 된다.요청: 사용자가 서버 또는 보호되는 리소스에 대한 액세스를 요청합니다. 이때 비밀번호를 이용한

mango1004

크로스 사이트 스크립팅(Cross Site Scripting, XSS)공격자가 타인의 브라우저에 스크립트가 실행되도록 해 타인의 세션을 가로채거나, 변조하거나, 악의적 콘텐츠를 삽입하거나, 피싱 공격을 진행하는 것을 말한다.1회성 공격이다. 왜? 피해자가 직접 스크립트

owlsuri

XSS 사이트 간 스크립팅(cross-site scripting)은 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점이다. 주로 여러 사용자가 보게 되는 게시판에 악성 스크립트가 담긴 글을 올리는 형태로 이루어진다. 스크립트 내용에 따라서 쿠키나 세션 토큰 등의 탈취가 가능...

rlarlxo6919

게시판이나, 웹, 메일 등 자바스크립트와 같은 스크립트 코드를 삽입 해 개발자가 고려하지 않은 기능이 작동하게 하는 치명적인 공격. 또한 대부분의 웹 해킹 공격 기법과는 다르게 클라이언트, 즉 사용자를 대상으로 한 공격이다.공격자는 이런 취약점이 존재하는 페이지를 탐색

hyeun427

Token XSS (Cross-Site Scripting) XSS는 악의적인 사용자가 공격하려는 사이트에 스크립트를 넣는 기법으로 다른 웹사이트와 정보를 교환하는 방식으로 작동하므로 사이트 간 스크립팅이라고 한다. 주로 게시판에 악성 스크립트가 담긴 글을 올리는 형

s2s2hyun

이글은 JWT , Cookie , XSS ,CSRF 에 대해 다룬다 .JWT 와 Cookie 기반 인증 시스템의 차이점에 대한 내용을 기반으로 XSS ,CSRF 를 다룰것이다 .각 용어에 대한 간략히 설명후 다른링크로 대체 하겠습니다 .● JWT - JSON Web T