XSS?
- XSS(cross-site scripting)는 웹페이지에 악의적인 스크립트 코드를 주입할수 있는 취약점이다.
이를 막기 위한 소스
네이버 Lucy XSS filter
http://naver.github.io/lucy-xss-filter/kr/
Lucy XSS Filter
XSS 공격이 가능한 HTML 요소를 신뢰할 수 있는 코드로 변환하거나 삭제하는 기능을 제공한다. 공격이 가능하지 않은 HTML 요소는 허용을 한다. 4.1. 설정 파일 Lucy-XSS Filter의 필터링 규칙은 화이트리
naver.github.io
CSRF?
- CSRF 공격(Cross Site Request Forgery)은 웹 어플리케이션 취약점 중 하나로 인터넷 사용자(희생자)가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 만드는 공격입니다.
CSRF 공격이란? 그리고 CSRF 방어 방법
CSRF 공격(Cross Site Request Forgery)은 웹 어플리케이션 취약점 중 하나로 인터넷 사용자(희생자)가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게
itstory.tk
앞에서 securityconfig에서 csrf를 꺼둔 것은 기본적으로 스프링은 csrf 토큰이 활성화되어 있어서 ajax가 작동하지 않는 것을 풀어준 것이다.
'취업 준비 > Spring boot' 카테고리의 다른 글
| 30. 글쓰기 구현 (0) | 2022.01.27 |
|---|---|
| 29. 스프링 시큐리티를 사용한 로그인 (0) | 2022.01.26 |
| 27. 비밀번호 해쉬 후 회원가입하기 (0) | 2022.01.26 |
| 26. 스프링 시큐리티 로그인 페이지 커스터마이징 (0) | 2022.01.26 |
| 25. 스프링 시큐리티 사용해보기 (0) | 2022.01.26 |
