본문 바로가기

관리자

Browser

(2)

Web Arch. / Browser Security : CORS, XSS, CSRF 1. 브라우저 보안의 필요성 브라우저는 클라이언트와 서버 간 통신을 하며 서버의 데이터, 클라이언트의 사용자 정보 등을 전달하고 표현하는 역할을 하기 때문에, 해커들로부터 공격받기 쉽다. 특히, 브라우저가 자바스크립트를 구동하기 때문에 해커가 사용자의 웹페이지를 조작하거나, 사용자의 정보를 빼돌릴 수 있다. 2. 브라우저를 공격하는 대표적인 2가지 방법, XSS, CSRF XSS : Cross Site Scripting 클라이언트가 서버를 신뢰해서 발생하는 문제이다. XSS는 해커가 서버의 데이터에 특정 태그를 서버의 데이터 상에 올려놓고, 다른 사용자가 그 데이터를 서버의 응답으로 받게되면 그 사용자가 받은 데이터에 태그가 있기 때문에 웹페이지에서 DOM을 변경하게 되어 피해를 입게 되는 방식이다. 기..

Web Architecture / 개요 / Browser, Server, API, HTTP, Ajax 브라우저 d2.naver.com/helloworld/59361 브라우저의 주요 기능은 사용자가 선택한 자원을 서버에 요청하고 브라우저에 표시하는 것이다. 다시 말해 서버 컴퓨터 내의 데이터들을 수신하고, 해석해서 사용자가 알아볼 수 있도록 제공 및 관리하는 서비스이다. 브라우저는 HTML과 CSS 명세에 따라 HTML 파일을 해석해서 표시하는데, 이 명세는 웹 표준화 기구인 W3C(World Wide Web Consortium)에서 정한다. 링크에 나오는 것처럼, 브라우저는 사용자 인터페이스, 브라우저 엔진, 렌더링 엔진, 통신, UI 백엔드, 자바스크립트 해석기, 자료 저장소로 이루어져있다. 서버-클라이언트-데이터베이스 클라이언트 : 사용자가 쓰는 컴퓨터 또는 프로그램을 의미한다. 어떤 정보를 얻기 위..

이전 1 다음

티스토리툴바