web2 쿠키(Cookie)와 세션(Session) 다음 포스팅으로 로그인과 회원가입에 대해 접하기 전 쿠키와 세션에 대한 내용을 다룰 예정이다. 쿠키와 세션은 서버와 클라이언트 간의 연결을 유지하는 역할을 한다. 우리가 보통 폼을 작성해서 POST 요청하면 응답을 받고 끝나는 HTTP와 다르게 연결이 지속된다라는 특징이 있다. 그렇다면 이 쿠키와 세션에 대해 자세히 알아보자. 💡 HTTP 프로토콜의 특징 웹에서 리소스를 교환할 수 있는 통신 규약 1. 비연결성(Connectionless) : 서버가 클라이언트의 요청을 응답하면 연결이 종료된다. 2. 무상태(stateless) : 연결이 종료되면 상태 정보는 유지 되지 않는다. 더보기 쿠키 세션 저장 위치 Client Local Server 보안 클라이언트에 저장하므로 보안 취약 Session ID만 저.. 2023. 12. 5. Django에서의 CSRF, XSS 금일 포스팅에서는 웹 개발에서 알아두어야할 XSS, CSRF 보안 문제에 대해서 포스팅할 예정이다. XSS(Cross Site Scripting) XSS 공격은 웹 사이트에 스크립트를 삽입하여 쿠키나 개인정보를 빼돌리는 해킹 기법이다. 주로 사용자의 입력 데이터를 검증하지 않을 때 발생하며 게시판 앱을 제작할 때 발생하는 보안 문제점이다. 이외에도 유저를 삭제하는 API를 호출한다거나 특정 웹사이트로 이동시키는 등 공격을 한다. 그렇다면 위 문제를 어떻게하면 해결할 수 있을까? 이스케이프(Escape)를 활용한다. 만약 공격자가 악의적인 목적으로 스크립트를 작성했을 때, 렌더링 시 자동으로 이스케이프를 하게 만들 수 있다. 즉, 게시물을 렌더링 할 때, `` 태그를 문자 형태로 만들어버리는 방법이다. f.. 2023. 12. 3. 이전 1 다음
