XSS1 Ch 05 XSS 공격 *틀린 부분이 있다면 댓글로 알려주신다면 감사하겠습니다! XSS 공격에 대해 말하기 앞서 웹 애플리케이션이 사용자를 인증하는 방법에 대해 간단히 말하고 넘어가려 합니다. 웹 애플리케이션에서는 아이디와 패스워드를 가지고 우선 사용자의 신원을 확인합니다. 확인이 끝나면 웹 애플리케이션이 사용자에게 고유한 값을 전달합니다. 추후 사용자가 다시 웹사이트에 방문할 때마다 로그인할 필요 없이 전에 받은 고유한 값을 가지고 사이트를 이용할 수 있게 됩니다. 웹 애플리케이션에서 사용자를 식별할 때 이 고유한 값을 가지고 진행합니다. 그리고 그 고유한 값을 '쿠키'라고 합니다. 쿠키(Cookie) : 사용자들이 웹 사이트를 편리하게 이용할 수 있게 하려고 넷스케이프에서 1994년에 만들어진 기술로, 사용자가 인터넷 웹 .. 2023. 2. 1. 이전 1 다음