±¹³»µµ¼
ÄÄÇ»ÅÍ/ÀÎÅͳÝ
IT Àü¹®¼
2013³â 9¿ù 9ÀÏ ÀÌÈÄ ´©Àû¼öÄ¡ÀÔ´Ï´Ù.
Á¤°¡ |
26,000¿ø |
---|
23,400¿ø (10%ÇÒÀÎ)
1,300P (5%Àû¸³)
ÇÒÀÎÇýÅÃ | |
---|---|
Àû¸³ÇýÅà |
|
|
|
Ãß°¡ÇýÅÃ |
|
À̺¥Æ®/±âȹÀü
¿¬°üµµ¼
»óÇ°±Ç
ÀÌ»óÇ°ÀÇ ºÐ·ù
Ã¥¼Ò°³
Áö±ÝÀÌ¶óµµ ¾Ë¾ÆµÎ¸é ¾µµ¥ ÀÖ´Â Ãë¾à¼º °ü¸® ´ëÃ¥ ÇÁ·±Æ®¿£µå ºÐ¾ßÀÇ ¹ßÀüÀ¸·Î ´Ù¾çÇÑ ±â´É°ú UI¸¦ °³¹ßÇÒ ¼ö ÀÖ°Ô µÆÁö¸¸, ±×¸¸Å ÇÁ·±Æ®¿£µå¿Í °ü·ÃµÈ º¸¾È ¹®Á¦µµ ¸¹¾ÆÁ³´Ù. ÀÌ Ã¥Àº º¸¾È °ü·Ã °æÇèÀÌ ÀûÀº ÇÁ·±Æ®¿£µå °³¹ßÀÚ¸¦ ´ë»óÀ¸·Î Çϸç, ÇÁ·±Æ®¿£µå º¸¾È À̽´, Ãë¾à¼ºÀ» °®´Â ±¸Á¶¿Í ´ëÃ¥À» ±×¸²°ú ÄÚµå·Î ½±°Ô ÀÌÇØÇÒ ¼ö ÀÖµµ·Ï ±¸¼ºÇß´Ù. º¸¾È °ü·Ã °æÇèÀÌ ÀÖ´Â µ¶ÀÚ¶ó¸é ½Ç½ÀÀ» ÅëÇØ Ãë¾à¼º ´ëÃ¥À» º¹½ÀÇÏ°í ÃֽŠº¸¾È Á¤º¸µµ ¾òÀ» ¼ö ÀÖÀ» °ÍÀÌ´Ù. º¸¾È »ç°í¸¦ ¹æÁöÇÏ°í Ãë¾à¼ºÀ» ÃÖ¼ÒÈÇÏ´Â µ¥ ÇÊ¿äÇÑ ½Ç¹« Áö½ÄÀ» ºü¸£°Ô ½ÀµæÇغ¸ÀÚ.
ÃâÆÇ»ç ¼Æò
ºóÆ´¾ø´Â ÇÁ·±Æ®¿£µå °³¹ßÀÚ·Î ¸¸µé¾îÁÖ´Â ½Ç¿ëÀûÀÎ º¸¾È Ã¥
ÇÁ·±Æ®¿£µå¸¦ ³ë¸®´Â »çÀ̹ö °ø°ÝÀÌ ´Ã¾î³ª¸é¼, ÆÄÀ̳½¼ÈIT¿¡¼´Â 2019³â Àüü »çÀ̹ö °ø°ÝÀÇ 40%°¡ XSS °ø°ÝÀ̶ó°í ¹àÇû´Ù. ÇØÄ¿¿ø¿¡ µû¸£¸é XSS Ãë¾àÁ¡Àº ¹ö±× Çö»ó±Ý ÇÁ·Î±×·¥¿¡¼ °¡Àå ÀϹÝÀûÀÎ Ãë¾àÁ¡ À¯ÇüÀÌ´Ù. ÇÁ·±Æ®¿£µå¸¦ Á¦´ë·Î ±¸ÇöÇÑ´Ù¸é ÀÌ·¯ÇÑ XSS °ø°Ý»Ó¸¸ ¾Æ´Ï¶ó ¿©·¯ »çÀ̹ö °ø°ÝÀ» ¸·À» ¼ö ÀÖ´Ù. ÀÌ Ã¥À» ÅëÇØ Ãë¾à¼ºÀ» Á¶»çÇÏ°í, ±Ùº» ¿øÀÎÀ» ÀÌÇØÇÏ°í, ÀÚ½ÅÀÇ ¾ÖÇø®ÄÉÀ̼ÇÀ» »çÀ̹ö °ø°ÝÀ¸·ÎºÎÅÍ º¸È£Çغ¸ÀÚ.
Ã¥ÀÇ 1Àå¿¡¼´Â º¸¾ÈÀÇ Çʿ伺°ú ÃÖ±Ù Æ®·»µå¸¦ ¼³¸íÇÏ°í, 2Àå¿¡¼´Â ½Ç½ÀÀ» À§ÇÑ °³¹ß ȯ°æ°ú HTTP ¼¹ö¸¦ ±¸ÃàÇÑ´Ù. 3Àå¿¡¼´Â HTTP ±âº» Áö½Ä°ú HTTPSÀÇ ±¸Á¶, Çʿ伺 µîÀ» »ìÆ캸°í, 4Àå¿¡¼´Â À¥ º¸¾ÈÀÇ ±âº» °³³äÀÎ µ¿ÀÏ Ãâó Á¤Ã¥°ú ±³Â÷ Ãâó ¸®¼Ò½º °øÀ¯¸¦ ¾Ë¾Æº»´Ù. 5Àå¿¡¼´Â XSS, 6Àå¿¡¼´Â CSRF, Ŭ¸¯ÀçÅ·, ¿ÀÇ ¸®´ÙÀÌ·ºÆ®¸¦ ¼³¸íÇÑ´Ù.
7Àå¿¡¼´Â ·Î±×ÀÎ ±â´ÉÀ» Áß½ÉÀ¸·Î ÀÎÁõ, Àΰ¡¿¡ ´ëÇØ ¾Ë¾Æº»´Ù. 8Àå¿¡¼´Â ÀÚ¹Ù½ºÅ©¸³Æ® ¶óÀ̺귯¸®¸¦ »ç¿ëÇÒ ¶§ ¹ß»ýÇÏ´Â ¸®½ºÅ©¿Í À̸¦ °¨¼Ò½ÃÅ°´Â ¹æ¹ýÀ» ¼³¸íÇÑ´Ù. Ã¥À» ÀÐ°í ³ µÚÀÇ ÇнÀ ¹æ¹ý°ú À¥ ¾ÖÇø®ÄÉÀ̼ÇÀ» HTTPS·Î »ç¿ëÇÒ ¼ö ÀÖ´Â ±¸Á¶¸¦ ¾Ë¾Æº»´Ù. ¶ÇÇÑ Çѱ¹¾îÆÇ ºÎ·ÏÀ¸·Î À¥ ¾ÖÇø®ÄÉÀ̼ÇÀ» ¸¸µé ¶§ Âü°íÇÒ ¼ö ÀÖ´Â º¸¾È üũ¸®½ºÆ®¸¦ Á¦°øÇÑ´Ù.
ÀúÀÚ´Â Åë½Å ±â¼úÀ̳ª ¾ÏÈ£ ±â¼ú µî ±âÃÊ ¿ø¸®³ª ±â¼ú ½ºÆå µîÀÇ ¼³¸íÀº °ú°¨È÷ »ý·«ÇÏ°í ½Ç¹«¿¡¼ »ç¿ëÇÏ´Â Áö½Ä°ú ½Ç½À À§ÁÖ·Î ¼³¸íÇÑ´Ù. ÇÁ·±Æ®¿£µå °³¹ß ½Ç¹«¿¡¼ ÀÚ½ÅÀÌ ¾ÈÀüÇÏ°Ô °³¹ßÇÏ°í ÀÖ´ÂÁö Á¡°ËÇÒ ¼ö ÀÖ´Â º¸¾È ÀÔ¹®¼·Î, Ãë¾à¼º ´ëÃ¥À» ¾Ë¾Æº¸°í ÃֽŠº¸¾È Á¤º¸µµ ¾òÀ» ¼ö ÀÖ¾î À¥ º¸¾ÈÀ» ¾Ë¾Æº¸°í ½ÍÀº ÇÁ·±Æ®¿£µå °³¹ßÀÚ¿¡°Ô ÁÁÀº Áöħ¼°¡ µÉ °ÍÀÌ´Ù.
¸ñÂ÷
¿Å±äÀÌ ¸Ó¸®¸» ix
º£Å¸¸®´õ Èıâ xi
¸Ó¸®¸» xiii
°¨»çÀÇ ¸» xvi
1.1 º¸¾È ´ëÃ¥ÀÌ ÇÊ¿äÇÑ ÀÌÀ¯ 1
__1.1.1 Ãë¾à¼ºÀº ¿Ö ¹ß»ýÇÒ±î? 1
__1.1.2 ºñ±â´É ¿ä°ÇÀÇ Á߿伺 2
1.2 À¥ Ãë¾à¼ºÀÇ Á¾·ù¿Í µ¿Çâ 3
__1.2.1 º¸¾È Áöħ¿¡¼ È®ÀÎÇÏ´Â Ãë¾à¼ºÀÇ Á¾·ù¿Í µ¿Çâ 4
__1.2.2 º¸¾È °ü·Ã Á¤º¸ ¼öÁý 6
COLUMN ±â¾÷ÀÌ Ãë¾à¼º¿¡ ´ëóÇÏ´Â ¹æ¹ý 6
¸¶¹«¸® 7
2.1 Áغñ Àü 9
__2.1.1 ½Ç½À Ãßõ ȯ°æ 9
__2.1.2 ½Ç½À¿¡¼ »ç¿ëÇÏ´Â ¼ÒÇÁÆ®¿þ¾î 9
2.2 Node.js ¼³Á¤Çϱâ 11
__2.2.1 Node.js ¼³Ä¡Çϱâ 11
__2.2.2 Node.js ¼³Ä¡ È®ÀÎÇϱâ 12
__2.2.3 npm ¼³Ä¡ È®ÀÎÇϱâ 12
2.3 Node.js + Express¸¦ »ç¿ëÇÑ HTTP ¼¹ö ±¸ÃàÇϱâ 13
__2.3.1 ½Ç½À Áغñ¿Í Express ¼³Ä¡Çϱâ 13
__2.3.2 Node.js + Express·Î HTTP ¼¹ö ±¸ÃàÇϱâ 14
__2.3.3 Á¤Àû ÆÄÀÏ Àü´ÞÇϱâ 17
__2.3.4 È£½ºÆ®¸íÀ» ÀÓÀÇ·Î ¼³Á¤ÇØ ·ÎÄà HTTP ¼¹ö¿¡ Á¢¼ÓÇϱâ 18
COLUMN CommonJS¿Í ECMAScript Modules 19
¸¶¹«¸® 19
3.1 HTTP ±âÃÊ 21
__3.1.1 URL 22
__3.1.2 DNS 23
__3.1.3 TCP/IP 24
__3.1.4 HTTP ¸Þ½ÃÁö 26
__3.1.5 HTTP ¸Þ¼µå 28
__3.1.6 »óÅ ÄÚµå 29
__3.1.7 HTTP Çì´õ 30
__3.1.8 ÄíÅ°¸¦ »ç¿ëÇÑ »óÅ °ü¸® 32
3.2 HTTP ½Ç½ÀÇϱâ 33
__3.2.1 GET°ú POST·Î µ¥ÀÌÅÍ Àü¼ÛÇϱâ 33
__3.2.2 »óÅ ÄÚµå È®ÀÎ ¹× º¯°æÇϱâ 38
__3.2.3 ÀÓÀÇ·Î HTTP Çì´õ Ãß°¡Çϱâ 42
3.3 ¾ÈÀüÇÑ Åë½ÅÀ» À§ÇÑ HTTPS 45
__3.3.1 HTTPÀÇ ¾àÁ¡ 45
__3.3.2 HTTP ¾àÁ¡À» ÇØ°áÇÏ´Â TLS 47
__3.3.3 HTTPS µµÀÔ ±ÇÀå 49
__3.3.4 ¾ÈÀüÇÑ ÄÜÅؽºÆ®¸¸ ÀÌ¿ë °¡´ÉÇÑ API 50
__3.3.5 Mixed ContentÀÇ À§Ç輺 51
__3.3.6 HSTS¸¦ »ç¿ëÇØ HTTPS Åë½Å °Á¦Çϱâ 53
¸¶¹«¸® 56
4.1 ¾ÖÇø®ÄÉÀÌ¼Ç °£ Á¢±Ù Á¦ÇÑÀÇ Çʿ伺 57
4.2 µ¿ÀÏ Ãâó Á¤Ã¥¿¡ ÀÇÇÑ º¸È£ 59
__4.2.1 Ãâó 60
__4.2.2 µ¿ÀÏ Ãâó Á¤Ã¥ 60
__4.2.3 µ¿ÀÏ Ãâó¿¡ ÀÇÇØ Á¢±Ù Á¦ÇѵÇÁö ¾Ê´Â »ç·Ê 65
4.3 µ¿ÀÏ Ãâó Á¤Ã¥¿¡ µû¸¥ Á¦ÇÑ ½Ç½À 66
__4.3.1 ±³Â÷ Ãâó¿¡ ¿äû Àü¼Û Á¦ÇÑ È®ÀÎÇϱâ 66
__4.3.2 iframe ³»ºÎ ±³Â÷ Ãâó ÆäÀÌÁö¿¡ Á¢±Ù Á¦ÇÑ È®ÀÎÇϱâ 67
4.4 CORS 71
__4.4.1 CORS ¹æ½Ä 72
__4.4.2 ´Ü¼ø ¿äû 73
__4.4.3 Preflight Request 74
__4.4.4 ÄíÅ°¸¦ Æ÷ÇÔÇÏ´Â ¿äû Àü¼Û 80
__4.4.5 CORS ¿äû ¸ðµå 81
__4.4.6 crossorigin ¼Ó¼ºÀ» »ç¿ëÇÏ´Â CORS ¿äû 82
4.5 CORS ½Ç½À 84
__4.5.1 ±³Â÷ ÃâóÀÇ ¿äûÀ» Çã°¡ÇÏ´Â ¹æ¹ý 84
__4.5.2 Á¢±Ù Çã°¡ Ãâó¸¦ Á¦ÇÑÇÏ´Â ¹æ¹ý 87
4.6 postMessage¸¦ »ç¿ëÇØ iframeÀ¸·Î µ¥ÀÌÅÍ Àü¼ÛÇϱâ 89
4.7 ÇÁ·Î¼¼½º ºÐ¸®¿¡ µû¸¥ »çÀ̵å ä³Î °ø°Ý ´ëÃ¥ 91
__4.7.1 »çÀ̵å ä³Î °ø°ÝÀ» ¹æ¾îÇÏ´Â Site Isolation 91
__4.7.2 Ãâ󸶴٠ÇÁ·Î¼¼½º¸¦ ºÐ¸®ÇÏ´Â ±¸Á¶ 93
__4.7.3 Cross-Origin IsolationÀÌ À¯È¿ÇÑ ÆäÀÌÁö¿¡¼ SharedArrayBuffer »ç¿ëÇϱâ 95
¸¶¹«¸® 96
5.1 ´Éµ¿Àû °ø°Ý°ú ¼öµ¿Àû °ø°Ý 97
__5.1.1 ´Éµ¿Àû °ø°Ý 97
__5.1.2 ¼öµ¿Àû °ø°Ý 98
5.2 XSS 99
__5.2.1 XSS ±¸Á¶ 100
__5.2.2 XSS À§Çù 101
__5.2.3 ¼¼ °¡Áö XSS 102
__5.2.4 DOM ±â¹Ý XSS 104
__5.2.5 XSS ´ëÃ¥ 109
5.3 XSS ¹æÁö ½Ç½À 121
__5.3.1 ÀûÀýÇÑ DOM API¸¦ »ç¿ëÇÏ´Â ¹æ¹ý 121
__5.3.2 URL ½ºÅ°¸¶¸¦ http/https·Î ÇÑÁ¤Çϱâ 125
__5.3.3 XSS ¹®Á¦¸¦ ÁÙÀÌ´Â DOMPurify ¶óÀ̺귯¸® »ç¿ëÇϱâ 127
5.4 Content Security Policy¸¦ »ç¿ëÇÑ XSS ´ëóÇϱâ 129
__5.4.1 CSP °³¿ä 129
__5.4.2 Strict CSP 134
__5.4.3 ¹®ÀÚ¿À» ¾ÈÀüÇÑ Å¸ÀÔÀ¸·Î »ç¿ëÇÏ´Â Trusted Types 138
__5.4.4 Report-Only ¸ðµå¸¦ »ç¿ëÇÑ policy Å×½ºÆ® 143
5.5 CSP ¼³Á¤ ½Ç½ÀÇϱâ 146
__5.5.1 nonce-source¸¦ »ç¿ëÇÑ CSP ¼³Á¤Çϱâ 146
__5.5.2 strict-dynamicÀ» »ç¿ëÇØ µ¿ÀûÀ¸·Î ¡´script¡µ ¿ä¼Ò »ý¼ºÇϱâ 150
__5.5.3 Trusted Types ¼³Á¤ ¹æ¹ý 153
¸¶¹«¸® 155
6.1 CSRF 157
__6.1.1 CSRFÀÇ ±¸Á¶ 157
__6.1.2 ÅäÅ«À» »ç¿ëÇÏ´Â CSRF ´ëÃ¥ 159
__6.1.3 Double Submit ÄíÅ°¸¦ »ç¿ëÇÏ´Â CSRF ´ëÃ¥ 161
__6.1.4 SameSite ÄíÅ°¸¦ »ç¿ëÇÏ´Â CSRF ´ëÃ¥ 163
__6.1.5 Origin Çì´õ¸¦ »ç¿ëÇÏ´Â CSRF ´ëÃ¥ 164
__6.1.6 CORS¸¦ »ç¿ëÇÏ´Â CSRF ´ëÃ¥ 165
6.2 CSRF ´ëÃ¥ ½Ç½À 166
__6.2.1 °£´ÜÇÑ È®ÀÎ¿ë ·Î±×ÀÎ È¸é »ý¼º 166
__6.2.2 Æû Àü¼Û È¸é »ý¼ºÇϱâ 170
__6.2.3 ÇÇ½Ì »çÀÌÆ®¿¡¼ CSRF °ø°ÝÇϱâ 173
__6.2.4 Double Submit ÄíÅ°¸¦ »ç¿ëÇÏ´Â CSRF ´ëÃ¥ 174
6.3 Ŭ¸¯ÀçÅ· 178
__6.3.1 Ŭ¸¯ÀçÅ·ÀÇ ±¸Á¶ 178
__6.3.2 Ŭ¸¯ÀçÅ· ´ëÃ¥ 181
6.4 Ŭ¸¯ÀçÅ· ´ëÃ¥ ½Ç½À 182
__6.4.1 Ŭ¸¯ÀçÅ· °ø°Ý ÀçÇöÇϱâ 183
__6.4.2 X-Frame-Options¿¡ ÀÇÇÑ Å¬¸¯ÀçÅ· ´ëÃ¥ 186
6.5 ¿ÀÇ ¸®´ÙÀÌ·ºÆ® 187
__6.5.1 ¿ÀÇ ¸®´ÙÀÌ·ºÆ®ÀÇ ±¸Á¶ 187
__6.5.2 URL °Ë»ç¸¦ ÅëÇÑ ¿ÀÇ ¸®´ÙÀÌ·ºÆ® ´ëÃ¥ 189
6.6 ¿ÀÇ ¸®´ÙÀÌ·ºÆ® ´ëÃ¥ ½Ç½À 190
__6.6.1 ¿ÀÇ ¸®´ÙÀÌ·ºÆ® °ø°Ý ÀçÇöÇϱâ 190
__6.6.2 URL °Ë»ç¿¡ ÀÇÇÑ ´ëÃ¥ 191
¸¶¹«¸® 192
7.1 ÀÎÁõ°ú Àΰ¡ÀÇ Â÷ÀÌ 193
__7.1.1 ÀÎÁõ 193
__7.1.2 ÀÎÁõÀÇ 3¿ä¼Ò 193
__7.1.3 Àΰ¡ 194
7.2 ÀÎÁõ ±â´ÉÀÇ º¸¾È ¸®½ºÅ© 195
__7.2.1 ÀÎÁõ ¹æ½ÄÀÇ Á¾·ù 195
__7.2.2 ºñ¹Ð¹øÈ£ ÀÎÁõ¿¡ ´ëÇÑ °ø°Ý 196
__7.2.3 ºñ¹Ð¹øÈ£ ÀÎÁõ °ø°Ý¿¡ ´ëÇÑ ´ëÃ¥ 197
7.3 °èÁ¤ »ý¼º Æû ±¸Çö ½Ç½À 198
__7.3.1 °èÁ¤ »ý¼º ÆäÀÌÁö Áغñ 198
__7.3.2 ÀÔ·Â ³»¿ë¿¡ µû¸¥ type ¼Ó¼º º¯°æ 201
__7.3.3 ÀÔ·Â ³»¿ë À¯È¿¼º °Ë»ç 204
COLUMN ºñ¹Ð¹øÈ£ ÆÐÅÏ Á¶ÇÕÀÇ °æ¿ìÀÇ ¼ö 210
__7.3.4 ºñ¹Ð¹øÈ£ ÀÔ·Â º¸Á¶Çϱâ 211
7.4 ·Î±×ÀÎ Á¤º¸ À¯Ãâ¿¡ ÁÖÀÇÇϱâ 217
¸¶¹«¸® 219
8.1 ¶óÀ̺귯¸®ÀÇ »ç¿ë 221
__8.1.1 ¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾îÀÇ »ç¿ë 221
__8.1.2 ÇÁ·±Æ®¿£µå ¶óÀ̺귯¸® »óȲ 222
8.2 ¶óÀ̺귯¸®¿¡ ¼û¾î ÀÖ´Â º¸¾È ¸®½ºÅ© 223
__8.2.1 ¼µåÆÄƼ ¶óÀ̺귯¸®¸¦ °æÀ¯ÇÏ´Â °ø°Ý 223
__8.2.2 ¸®ºä°¡ ÃæºÐÇÏÁö ¾ÊÀº Äڵ忡 ÀÇÇÑ Ãë¾à¼º 223
__8.2.3 °èÁ¤ Å»Ãë¿¡ ÀÇÇÑ Ãë¾à¼º 224
__8.2.4 ÀÇÁ¸ °ü°è »ó¼Ó¿¡ ÀÇÇÑ Ãë¾à¼º 224
__8.2.5 CDN¿¡¼ ÄÜÅÙÃ÷ º¯Á¶ 225
__8.2.6 CDN¿¡¼ Ãë¾à¼ºÀ» °®´Â ¹öÀüÀÇ ¶óÀ̺귯¸® °¡Á®¿À±â 226
8.3 ¶óÀ̺귯¸® »ç¿ëÀÇ º¸¾È ´ëÃ¥ 226
__8.3.1 Ãë¾à¼ºÀ» È®ÀÎÇÏ´Â Åø°ú ¼ºñ½º »ç¿ë 226
__8.3.2 À¯Áöº¸¼ö°¡ ²ÙÁØÈ÷ ÀÌ·ç¾îÁö´Â ¶óÀ̺귯¸® »ç¿ëÇϱâ 230
__8.3.3 ÃֽŠ¹öÀüÀÇ ¶óÀ̺귯¸® »ç¿ëÇϱâ 230
__8.3.4 ÇÏÀ§ ÀÚ¿ø ¹«°á¼ºÀ» ÅëÇÑ º¯Á¶ È®ÀÎÇϱâ 231
__8.3.5 CDN¿¡¼ ºÒ·¯¿À´Â ¶óÀ̺귯¸®ÀÇ ¹öÀü ÁöÁ¤Çϱâ 232
¸¶¹«¸® 233
A.1 º¸¾È °ü·Ã º¸ÃæÇнÀ 235
__A.1.1 Ã¥¿¡¼ ´Ù·çÁö ¾ÊÀº ÁÖÁ¦ ÇнÀ 236
__A.1.2 º¸¾È °ü·Ã Á¤º¸¸¦ ¾ò´Â ÇÊÀÚÀÇ ¹æ¹ý 237
A.2 HTTPS ½Ç½À 240
__A.2.1 HTTPS ¼¹ö ±¸ÇöÇϱâ 240
__A.2.2 HSTS¸¦ »ç¿ëÇØ HTTPS·Î Åë½Å °Á¦Çϱâ 246
B.1 º¸¾È üũ¸®½ºÆ® 251
Âü°í¹®Çå 255
ã¾Æº¸±â 260
º»¹®Áß¿¡¼
ÀÎÅͳݿ¡ ¸®¼Ò½º¸¦ °ø°³ÇÒ ¶§´Â ´Ù¸¥ À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡¼ Á¢¼ÓÀ» ¹Ýµå½Ã Á¦ÇÑÇØ¾ß ÇÑ´Ù. µ¿ÀÏ Ãâó Á¤Ã¥Àº ºê¶ó¿ìÀú¿¡ ³»ÀåµÈ Á¢±Ù Á¦ÇÑ ¹æ½ÄÀ» ¸»ÇÑ´Ù. ºê¶ó¿ìÀú´Â À¥ ¾ÖÇø®ÄÉÀÌ¼Ç »çÀÌ¿¡ Ãâó¶ó´Â °æ°è¸¦ ¼³Á¤ÇØ ¼·ÎÀÇ Á¢±ÙÀ» Á¦ÇÑÇÑ´Ù. Ãâó¿Í °°Àº ±â´ÉÀ» ÅëÇØ °³¹ßÀڴ Ưº°ÇÑ ´ëÃ¥À» ¼¼¿ìÁö ¾Ê¾Æµµ ´Ù¸¥ À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡¼ÀÇ Á¢±ÙÀ» Á¦ÇÑÇÒ ¼ö ÀÖ´Ù. (59ÂÊ)
CORS´Â ±³Â÷ Ãâó·Î ¿äûÀ» Àü¼ÛÇÒ ¼ö ÀÖ´Â ¹æ½ÄÀÌ´Ù. / XML°ú fetch ÇÔ¼ö¸¦ »ç¿ëÇØ ±³Â÷ Ãâó·Î ¿äûÀ» Àü¼ÛÇÏ´Â °ÍÀº µ¿ÀÏ Ãâó Á¤Ã¥¿¡ µû¶ó ±ÝÁöµÇ¾î ÀÖ´Ù. ±¸Ã¼ÀûÀ¸·Î´Â ±³Â÷ Ãâó¿¡¼ ¹ÞÀº ÀÀ´äÀÇ ¸®¼Ò½º¿¡ ´ëÇÑ Á¢±ÙÀÌ ±ÝÁöµÇ¾î ÀÖ´Ù. / ±×·¯³ª ÀÀ´ä¿¡ Æ÷ÇÔµÈ HTTP Çì´õ¿¡ Á¢¼ÓÇصµ ÁÁ´Ù´Â Çã°¡°¡ ÁÖ¾îÁø ¸®¼Ò½º´Â Á¢±ÙÀÌ °¡´ÉÇÏ´Ù. À̶§ HTTP Çì´õ¸¦ CORS Çì´õ¶ó°í ÇÑ´Ù. CORS Çì´õ¿¡´Â Á¢±ÙÀ» Çã¶ôÇÏ´Â ¿äûÀÇ Á¶°ÇÀÌ ±âÀçµÇ¾î ÀÖÀ¸¸ç, Á¶°ÇÀ» ¸¸Á·ÇÏ´Â ¿äûÀÌ¸é ºê¶ó¿ìÀú´Â ÀÚ¹Ù½ºÅ©¸³Æ®¸¦ »ç¿ëÇÑ Á¢±ÙÀ» Çã°¡ÇÑ´Ù. Á¶°Ç°ú ÀÏÄ¡ÇÏÁö ¾ÊÀ¸¸é ÀÚ¹Ù½ºÅ©¸³Æ®·Î Á¢±ÙÇÒ ¼ö ¾ø°í ÀÀ´äÀ» ÆıâÇÑ´Ù. (72ÂÊ)
ÀúÀåÇü XSS´Â µ¥ÀÌÅͺ£À̽º¿¡ µî·ÏµÈ µ¥ÀÌÅÍ°¡ ¹Ý¿µµÇ´Â ÆäÀÌÁö¸¦ º¸´Â ¸ðµç »ç¿ëÀÚ¿¡°Ô ¿µÇâÀ» ¹ÌÄ£´Ù. ¹Ý»çÇü XSS¿Í ´Þ¸® °ø°ÝÀº ÇÑ ¹øÀ¸·Î ³¡³ª´Â °ÍÀÌ ¾Æ´Ï¶ó Á¤»óÀûÀÎ ¿äûÀ» ÇÏ´Â »ç¿ëÀÚ¿¡°Ôµµ ÇÇÇظ¦ ÁÙ ¼ö ÀÖ´Ù. ¼¹ö¿¡ ÀúÀåµÈ ¾Ç¼º ½ºÅ©¸³Æ®¸¦ Æ÷ÇÔÇÏ´Â µ¥ÀÌÅ͸¦ »èÁ¦Çϰųª ¾ÖÇø®ÄÉÀ̼ÇÀÇ Äڵ带 ¼öÁ¤ÇÏÁö ¾ÊÀ¸¸é ÀúÀåÇü XSSÀÇ ÇÇÇØ´Â ¸ØÃßÁö ¾Ê´Â´Ù. ÀÌ¿Í °°ÀÌ Áö¼ÓÀûÀ¸·Î XSS °ø°ÝÀÌ ÀÌ·ïÁö¹Ç·Î Áö¼ÓÇü XSS(persistent XSS)¶ó°íµµ ÇÑ´Ù. (104ÂÊ)
ÅäÅ«À» »ç¿ëÇÏ´Â CSRF ´ëÃ¥ Áß¿¡´Â Double Submit ÄíÅ°(ÀÌÁß Àü¼Û ÄíÅ°) ¹æ¹ýµµ ÀÖ´Ù. 6.1.2¿¡¼ ¼³¸íÇÑ ¹æ½ÄÀº ¿äû¸¶´Ù ¹ßÇàÇÏ´Â ·£´ý ÅäÅ«À» ¼¹ö¿¡¼ À¯ÁöÇØ¾ß ÇÑ´Ù. ±×·¯³ª ¼¹ö¿¡ ÅäÅ«À» À¯ÁöÇÏÁö ¾Ê°í ºê¶ó¿ìÀúÀÇ ÄíÅ°¿¡ À¯ÁöÇÏ´Â ¹æ¹ýµµ ÀÖ´Ù. / Double Submit ÄíÅ°´Â ¼¼¼Ç¿ë ÄíÅ°¿Í´Â ´Þ¸® ·£´ý ÅäÅ« °ªÀ» °¡Áø ÄíÅ°¸¦ ¹ßÇàÇÏ°í ÀÌ ÅäÅ«À» »ç¿ëÇØ Á¤»óÀûÀÎ ¿äûÀÎÁö¸¦ È®ÀÎÇÏ´Â CSRF ´ëÃ¥ÀÌ´Ù(±×¸² 6-3). Á¤»óÀûÀÎ ÆäÀÌÁö¿¡¼ ·Î±×ÀÎÇÒ ¶§ ¼¼¼Ç¿ë ÄíÅ°¿Í CSRF¸¦ À§ÇÑ HttpOnly ¼Ó¼ºÀÌ ºÎ¿©µÇÁö ¾ÊÀº ÅäÅ« °ªÀ» °®´Â ÄíÅ°µµ ¹ßÇàÇÑ´Ù. (161ÂÊ)
HTTPS ¿¬°áÀ» »ç¿ëÇÒ ¶§¸¸ ÄíÅ°¸¦ º¸³»´Â Secure ¼Ó¼º°ú ÀÚ¹Ù½ºÅ©¸³Æ®¿¡¼ Á¢±ÙÇÒ ¼ö ¾ø´Â HttpOnly ¼Ó¼ºµµ ÀÖ´Ù. Åë½ÅÀÌ µµÃ»µÆÀ» ¶§³ª XSS °ø°Ý¿¡ ÀÇÇØ ·Î±×ÀÎ Á¤º¸³ª ¾×¼¼½º ÅäÅ«ÀÌ À¯ÃâµÉ ¿ì·Á°¡ ÀÖÀ¸¹Ç·Î ·Î±×ÀÎ Á¤º¸³ª ¾×¼¼½º ÅäÅ«À» ÄíÅ°¿¡ ÀúÀåÇÒ ¶§´Â ¹Ýµå½Ã ÀÌ·¯ÇÑ ¼Ó¼ºÀ» ¼³Á¤ÇØ¾ß ÇÑ´Ù. (218ÂÊ)
ÀúÀÚ¼Ò°³
»ý³â¿ùÀÏ | - |
---|
ÇÁ·Î±×·¡¹Ö ¾ð¾î¿Í ÀÚ¿¬¾î ¸ðµÎ °ü½ÉÀÌ ¸¹Àº °³¹ßÀÚ´Ù. ÀϺ»¿¡¼ À¥°ú ADAS °³¹ß ¾÷¹«¸¦ °æÇèÇÏ°í ÇöÀç´Â Çѱ¹¿¡¼ À¥ °³¹ßÀÚ·Î ÀÏÇÏ°í ÀÖ´Ù. ÇöÁö °æÇèÀ» ÅëÇØ ¿µ¾î/Áß±¹¾î/ÀϺ»¾î/½ºÆäÀÎ¾î ±¸»ç°¡ °¡´ÉÇϸç, °³¹ß¿¡ À־ ÇÑ ¿ì¹°À» ±íÀÌ ±×¸®°í È¿À²ÀûÀ¸·Î Æıâ À§ÇØ ³ë·Â ÁßÀÌ´Ù.
¿ªÀÚÀÇ ´Ù¸¥Ã¥
Àüüº¸±âÁÖ°£·©Å·
´õº¸±â»óÇ°Á¤º¸Á¦°ø°í½Ã
À̺¥Æ® ±âȹÀü
ÄÄÇ»ÅÍ/ÀÎÅÍ³Ý ºÐ¾ß¿¡¼ ¸¹Àº ȸ¿øÀÌ ±¸¸ÅÇÑ Ã¥
ÆǸÅÀÚÁ¤º¸
»óÈ£ |
(ÁÖ)±³º¸¹®°í |
---|---|
´ëÇ¥ÀÚ¸í |
¾Èº´Çö |
»ç¾÷ÀÚµî·Ï¹øÈ£ |
102-81-11670 |
¿¬¶ôó |
1544-1900 |
ÀüÀÚ¿ìÆíÁÖ¼Ò |
callcenter@kyobobook.co.kr |
Åë½ÅÆǸž÷½Å°í¹øÈ£ |
01-0653 |
¿µ¾÷¼ÒÀçÁö |
¼¿ïƯº°½Ã Á¾·Î±¸ Á¾·Î 1(Á¾·Î1°¡,±³º¸ºôµù) |
±³È¯/ȯºÒ
¹ÝÇ°/±³È¯ ¹æ¹ý |
¡®¸¶ÀÌÆäÀÌÁö > Ãë¼Ò/¹ÝÇ°/±³È¯/ȯºÒ¡¯ ¿¡¼ ½Åû ¶Ç´Â 1:1 ¹®ÀÇ °Ô½ÃÆÇ ¹× °í°´¼¾ÅÍ(1577-2555)¿¡¼ ½Åû °¡´É |
---|---|
¹ÝÇ°/±³È¯°¡´É ±â°£ |
º¯½É ¹ÝÇ°ÀÇ °æ¿ì Ãâ°í¿Ï·á ÈÄ 6ÀÏ(¿µ¾÷ÀÏ ±âÁØ) À̳»±îÁö¸¸ °¡´É |
¹ÝÇ°/±³È¯ ºñ¿ë |
º¯½É ȤÀº ±¸¸ÅÂø¿À·Î ÀÎÇÑ ¹ÝÇ°/±³È¯Àº ¹Ý¼Û·á °í°´ ºÎ´ã |
¹ÝÇ°/±³È¯ ºÒ°¡ »çÀ¯ |
·¼ÒºñÀÚÀÇ Ã¥ÀÓ ÀÖ´Â »çÀ¯·Î »óÇ° µîÀÌ ¼Õ½Ç ¶Ç´Â ÈÑ¼ÕµÈ °æ¿ì ·¼ÒºñÀÚÀÇ »ç¿ë, Æ÷Àå °³ºÀ¿¡ ÀÇÇØ »óÇ° µîÀÇ °¡Ä¡°¡ ÇöÀúÈ÷ °¨¼ÒÇÑ °æ¿ì ·º¹Á¦°¡ °¡´ÉÇÑ »óÇ° µîÀÇ Æ÷ÀåÀ» ÈѼÕÇÑ °æ¿ì ·½Ã°£ÀÇ °æ°ú¿¡ ÀÇÇØ ÀçÆǸŰ¡ °ï¶õÇÑ Á¤µµ·Î °¡Ä¡°¡ ÇöÀúÈ÷ °¨¼ÒÇÑ °æ¿ì ·ÀüÀÚ»ó°Å·¡ µî¿¡¼ÀÇ ¼ÒºñÀÚº¸È£¿¡ °üÇÑ ¹ý·üÀÌ Á¤ÇÏ´Â ¼ÒºñÀÚ Ã»¾àöȸ Á¦ÇÑ ³»¿ë¿¡ ÇØ´çµÇ´Â °æ¿ì |
»óÇ° Ç°Àý |
°ø±Þ»ç(ÃâÆÇ»ç) Àç°í »çÁ¤¿¡ ÀÇÇØ Ç°Àý/Áö¿¬µÉ ¼ö ÀÖÀ½ |
¼ÒºñÀÚ ÇÇÇغ¸»ó |
·»óÇ°ÀÇ ºÒ·®¿¡ ÀÇÇÑ ±³È¯, A/S, ȯºÒ, Ç°Áúº¸Áõ ¹× ÇÇÇغ¸»ó µî¿¡ °üÇÑ »çÇ×Àº¼ÒºñÀÚºÐÀïÇØ°á ±âÁØ (°øÁ¤°Å·¡À§¿øȸ °í½Ã)¿¡ ÁØÇÏ¿© ó¸®µÊ ·´ë±Ý ȯºÒ ¹× ȯºÒÁö¿¬¿¡ µû¸¥ ¹è»ó±Ý Áö±Þ Á¶°Ç, ÀýÂ÷ µîÀº ÀüÀÚ»ó°Å·¡ µî¿¡¼ÀǼҺñÀÚ º¸È£¿¡ °üÇÑ ¹ý·ü¿¡ µû¶ó ó¸®ÇÔ |
¹è¼Û¾È³»
±³º¸¹®°í »óÇ°Àº Åùè·Î ¹è¼ÛµÇ¸ç, Ãâ°í¿Ï·á 1~2Àϳ» »óÇ°À» ¹Þ¾Æ º¸½Ç ¼ö ÀÖ½À´Ï´Ù.
Ãâ°í°¡´É ½Ã°£ÀÌ ¼·Î ´Ù¸¥ »óÇ°À» ÇÔ²² ÁÖ¹®ÇÒ °æ¿ì Ãâ°í°¡´É ½Ã°£ÀÌ °¡Àå ±ä »óÇ°À» ±âÁØÀ¸·Î ¹è¼ÛµË´Ï´Ù.
±ººÎ´ë, ±³µµ¼Ò µî ƯÁ¤±â°üÀº ¿ìü±¹ Åù踸 ¹è¼Û°¡´ÉÇÕ´Ï´Ù.
¹è¼Ûºñ´Â ¾÷ü ¹è¼Ûºñ Á¤Ã¥¿¡ µû¸¨´Ï´Ù.