Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 고도몰
- 웹퍼블리셔
- plugin
- JQuery
- 홈페이지구축
- 포트폴리오
- 프로그래머
- 쇼핑몰
- 웹디자이너
- 개발자
- 안드로이드
- 홈페이지
- 웹퍼블리싱
- 튜닝
- PHP
- 사이트제작
- work6.kr
- 웹에이전시
- jQuery Plugin
- 쇼핑몰구축
- 홈페이지제작
- 워크식스
- 웹디자인
- 웹개발자
- 3D프린터
- CSS
- 쇼핑몰제작
- 커스터마이징
- 제이쿼리
- 플러그인
Archives
- Today
- Total
목록쿠키탈취 (1)
그냥 개발자 블로그
XSS 취약점을 이용한 쿠키 탈취 예방(feat. php)
보안을 위해 쿠키에는 중요한 데이터를 포함하지 않는 것이 원칙입니다. 하지만 불가피하게 필요에 따라 중요한 정보가 담기는 경우가 있거나, 담긴 데이터를 보호해야할 때가 있습니다. 우리는 이럴 때 secure와 httpOnly를 사용해야 합니다. httpOnly - 브라우저와 서버간의 요청시에만 쿠키 전송 - document.cookie 명령어로 쿠키를 호출하는 것을 차단 secure - 네트워크에서 통신 중 쿠키를 훔쳐가는 행위 차단 - https 필요 다수의 개발자가 php에서 쿠키를 저장할때 아래와 같이 사용합니다. setcookie('name','value',time()+3600,'/','domain.com'); 위의 경우 해커에게 쿠키를 탈취 당하기 쉽습니다. 그래서 우리는 이제 아래와 같이 해야..
프로그래밍팁/php
2019. 6. 25. 22:17