53. XSS와 CSRF
볼빵빵오춘기
xss 자바스크립트 공격 CSRF 스트링쿼리로 해당 id에 point를 주는 쿼리가 있다고 가정해보자. admin(관리자 등급)인 사람만 가능한건데 잘 막았다고 생각할 수 있는데 게시판에 글을 쓰는데 제목은 ‘관리자님 급해요’ 써져있길래 들어갔는데 내용엔 하이퍼링크가 걸려있는 이미지 가 있고 내용에 이미지좀 클릭해주세요. 이런식으로 되어있어 관리자가 해당 이미지를 눌러 클릭을 하는데 주소가 하이퍼링크에 위에 주소가 있다고 생각하면 관리자가 클릭함으로써 위의 주소가 실행이된다. 따라서 이런 문제를 막기위해서는 post방식으로 요청하자! 아니면 CSRF를 방어한다. 더보기 CSRF 참고링크 https://sj602.github.io/2018/07/14/what-is-CSRF/ [보안] CSRF(Cross S..