02 핵심 방어 메커니즘 사용자 접근 처리 인증 ? 의 신원을 확인하는것 세션 관리 토큰을 발급하여 사용자를 식별하고 서비스를 제공하는 것이 가능해집니다. 세션 관리는 토큰에 매우 의존하기 때문에, 공격자는 주로 집중적으로 공격을 시도하는 경향이 있습니다. 쿠키와세션의 차이점 쿠키는 클라이언트에서 저장되고, 세션은 서버에서 저장됩니다. 접근 통제 특정 데이터에 대한 사용자 의 요청이 허가 여부 사용자 입력 값 처리 다양한 입력 값 입력값에는 규칙이 있어야 합니다. input 값은 적당한 길이를 초과하지 말아야 하며, HTML 태그 등을 포함해서는 안 됩니다. 입력 값 조작에 대한 처리 방법 위험하다고 알려진 것들은 모두 차단 : 블랙리스트를 활용하는 접근 방법이다. (사용자가 입력한 값에 대한 검증으로는..

01 웹 어플리케이션 보안 SSL 암호화 기반 인터넷 보안 프로토콜 HTTPS 가 사용된다. 웹 2.0 웹 1.0이 일방적으로 사용자에게 정보를 보여줬다면 웹 2.0은 사용자가 직접 콘텐츠를 생산하여 쌍방 향으로 소통할 수 있다.