CodeStates/└ WEB3 Browser Security 브라우저 보안! 브라우저가 왜 위험한가 ? 자바스크립트로 할 수 있는 것들이 많기 때문이며, 아래 항목을 참조하자 1. ajax call을 해서 api를 호출 2. 다이나믹하게 DOM을 제어 3. 인증 정보를 브라우저에 저장 4. 인증 정보를 불러 올 수도 있음 공격 기법은 무엇이 있는가 ? XSS, CSRF ... 등 많은 기법이 있다 XSS 란 ? 클라이언트가 서버를 신뢰하기 때문에 발생하는 이슈를 말한다 서버에 메시지 요청 → 메시지 응답 → 응답 받은 메시지 DOM 반영 보안이 약한 웹 어플리케이션에 대한 웹 기반 공격 공격의 희생자는 어플리케이션이 아닌 User 공격에서 해로운 컨텐츠를 javascript를 활용하여 전달 됨 XSS 공격 유형 공격 시나리오 이 애플리케이션은 유효성 검사 또는 필.. 2020. 8. 13. Web Architecture Browser 사용자가 선택한 자원을 서버에 요청하고 브라우저에 표시 우리가 흔히 보는 HTML, CSS, JS로 작성된 코드를 컴퓨터에서 볼 수 있는 이유는 ? 브라우저 HTML 문서와 그림, 멀티미디어 파일 등 WWW을 기반으로 한 인터넷의 컨텐츠를 검색 및 열람하기 위한 응용 프로그램 Server 클라이언트에게 네트워크를 통해 정보나 서비스를 제공하는 컴퓨터 시스템 주로, 리눅스 등 운영체제를 설치한 대형 컴퓨터를 쓰지만, 그렇지 않은 경우도 있음 자원을 Serve하는 주체 API 응용프로그램에서 사용할 수 있도록, 운영체제나 프로그래밍 언어가 제공하는 기능 제어할 수 있게 만든 인터페이스 서버에 요청해서 Client로 돌려주는 역할 GET : 메시지 전달 POST : 메시지 저장 HTTP Hype.. 2020. 8. 12. Fetch API Fetch API 네트워크 통신을 포함한 리소스 취득을 위한 인터페이스가 정의 비동기 요청의 가장 대표적인 사례, 네트워크 요청 네트워크 요청 중, URL로 요청하는 경우가 가장 흔함 접근 및 요청과 응답으로 HTTP pipeline의 일부를 조작하기 위한 자바 스크립트 인터페이스 HTTP Pipeline 해당 응답을 기다리지 않고 단일 TCP (전송 제어 프로토콜) 연결 에서 여러 HTTP 요청을 보내는 기술 Fetch API 코드 fetch('http://example.com/movies.json') // 요청 URL .then(response => response.json()) // JSON 형태로 변환하여 Promise 전달 .then(data => console.log(data)); // 콘솔에.. 2020. 8. 12. 이전 1 다음
