반응형 Site Scripting1 [Spring] Spring Boot XSS Filter 생성하기 XSS란? XSS(Cross Site Scripting)란 사이트 간 스크립팅이라는 웹 보안 취약점입니다. 악의적인 사용자가 취약한 웹 애플리케이션에 스크립트를 삽입해 공격하는 것입니다. XSS 공격 유형 Reflected XSS : URL을 통해 Script 실행 Stored XSS : Script를 서버에 저장하여 요청/응답 과정을 통해 실행 DOM Based XSS : 피해자의 브라우저가 DOM생성할 때 악성 script 실행 위험성 쿠키 및 세션정보 탈취 악성 프로그램 다운 유도 의도하지 않은 페이지 노출 이 글에서는 제가 XSS 보안 취약점을 해결하기 위한 과정을 공유하려 합니다. 조사 결과, XSS 방지할 수 있는 다양한 후보가 있었습니다. (결론부터 말하자면, 일반적인 케이스에서는 4.번이 .. 2023. 12. 31. 이전 1 다음 반응형