Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- PHP
- 쇼핑몰제작
- 플러그인
- 웹디자인
- 워크식스
- 프로그래머
- 커스터마이징
- 홈페이지
- 웹퍼블리싱
- 3D프린터
- 웹개발자
- JQuery
- 쇼핑몰구축
- 개발자
- CSS
- 웹디자이너
- 홈페이지제작
- 웹퍼블리셔
- 포트폴리오
- 고도몰
- 안드로이드
- plugin
- 사이트제작
- 웹에이전시
- 튜닝
- 제이쿼리
- work6.kr
- jQuery Plugin
- 홈페이지구축
- 쇼핑몰
Archives
- Today
- Total
목록쿠키 (1)
그냥 개발자 블로그
XSS 취약점을 이용한 쿠키 탈취 예방(feat. php)
보안을 위해 쿠키에는 중요한 데이터를 포함하지 않는 것이 원칙입니다. 하지만 불가피하게 필요에 따라 중요한 정보가 담기는 경우가 있거나, 담긴 데이터를 보호해야할 때가 있습니다. 우리는 이럴 때 secure와 httpOnly를 사용해야 합니다. httpOnly - 브라우저와 서버간의 요청시에만 쿠키 전송 - document.cookie 명령어로 쿠키를 호출하는 것을 차단 secure - 네트워크에서 통신 중 쿠키를 훔쳐가는 행위 차단 - https 필요 다수의 개발자가 php에서 쿠키를 저장할때 아래와 같이 사용합니다. setcookie('name','value',time()+3600,'/','domain.com'); 위의 경우 해커에게 쿠키를 탈취 당하기 쉽습니다. 그래서 우리는 이제 아래와 같이 해야..
프로그래밍팁/php
2019. 6. 25. 22:17