Security (1) 썸네일형 리스트형 Cookie HTTP only 옵션과 XSS 사실상 우리는 쿠키 없이는 아무것도 못하는 수준이 되어버렸다 소셜 로그인부터 시작해서 인강 사이트 로그인까지 쿠키설정 안해놓으면 사실상 인터넷을 못한다고 보면된다. 그런 만큼 쿠키 관련해서는 기초적인 보안부터 신경쓰는것이 당연할 지경이다. 그런데 쿠키는 생각보다 굉장히 쉽게 접근이 가능하다 지금 당장 크롬 개발자도구 콘솔에서 document.cookie 를 입력하고 엔터를 쳐보라 쿠키값이 그대로 나오게 된다 이렇게 자바스크립트 코드로 타인의 웹페이지에서 장난질을 치는 행동을 Cross Site Scripting, XSS라고 부른다. 그럼 이 장난질을 못치게 막는 방법들이 있을 것인데 그 대표주자가 'Http Only' 옵션을 주는 것이다. 즉 나쁜사람들이 저렇게 콘솔 열어서 장난치게 하지 말고 http .. 이전 1 다음