logo
디스커버리
컨퍼런스 일정
기술 아키텍처
기술 블로그
채용공고
기술평가

XSS, CSRF, SQL Injection 개념 및 방어 기법

* 관련 기술 스택이 없습니다
emoji

• XSS 공격은 웹 사이트에 악성 스크립트를 삽입하여 사용자의 브라우저에서 실행되게 하며, 저장형, 반사형, DOM 기반 XSS가 있다.
• XSS 방어 방법으로는 HttpOnly 쿠키 사용, 프레임워크의 보안 기능 활용, 자동 이스케이프 기능 사용이 있다.
• CSRF 공격은 인증된 사용자가 의도하지 않은 요청을 서버에 보내도록 속이며, Double Submit Cookie 방법으로 방어할 수 있다.
• SQL Injection은 악의적인 SQL 쿼리를 통해 데이터베이스를 조작하는 공격으로, 최소 권한 원칙 적용, 입력 데이터 검증, 에러 처리로 방어할 수 있다.

thumbnail
북마크
공유하기
신고하기
3분 분량
조회수 93
profile-image백승진
22일 전
Copyright © 2025. Codenary All Rights Reserved.
서비스 이용약관개인정보 처리방침