1. XSS란 : 크로스 사이트 스크립팅이라하며, 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점이다.
2. SCRF란 : 크로스 사이트 요청 위조는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다.
'프레임워크 > Spring, Spring Boot' 카테고리의 다른 글
| Spring Security 사용시 Role prefix 변경 (0) | 2023.02.23 |
|---|---|
| Spring Security 사용시 Cors 처리 (0) | 2023.02.12 |
| [메타코딩] 스프링부트 강좌 45강(블로그 프로젝트) - 스프링 JPA의 OSIV 전략 (0) | 2022.09.28 |
| [메타코딩] 스프링부트 강좌 44강(블로그 프로젝트) - 스프링의 전통적인 트랜잭션 (0) | 2022.09.28 |
| [메타코딩] 스프링부트 강좌 43강(블로그 프로젝트) - REPEACTABLE READ (1) | 2022.09.04 |