모든 태그
태그

XSS 기술 블로그 글

XSS 태그가 달린 국내 IT 기업 기술 블로그 글을 최신순으로 모았습니다.

전체 6최신 6개 표시
홈에서 필터

최신 게시글

6개 표시

데브옵스

GitLab 보안 패치 릴리즈 18.2.1, 18.1.3, 18.0.5

GitLab CE/EE의 보안 취약점과 버그를 수정한 패치 릴리즈가 공개되었습니다. 셀프 관리형 인스턴스는 18.2.1, 18.1.3, 18.0.5 중 하나로 즉시 업그레이드하는 것이 권장됩니다.

#GitLab#보안#업그레이드
5300

백엔드

XSS Filter를 통한 웹 보안 강화 방법

XSS 공격의 개념과 유형을 정리하고, 필터를 활용한 방어 방법을 소개했습니다. Servlet Filter 예시 코드를 통해 요청 래핑 방식도 함께 보여주었습니다.

#XSS#Java#보안
40100

프론트엔드

안전한 로그인 토큰 관리, 프론트엔드의 필수 전략

프론트엔드 토큰 인증에서 localStorage 대신 쿠키 기반 관리와 보안 속성 설정을 권장했습니다. XSS·CSRF 위험을 줄이기 위해 토큰 로테이션과 Refresh Token도 함께 제안했습니다.

#JavaScript#Next.js#XSS
1300

프론트엔드

안전한 로그인 토큰 관리, 프론트엔드의 필수 전략

프론트엔드 토큰 인증에서 Web Storage와 직접 토큰 주입 방식의 위험성을 짚었습니다. 쿠키 기반 관리와 토큰 로테이션으로 보안을 높이는 방법을 소개했습니다.

#React#Next.js#XSS
2500

프론트엔드

안전한 로그인 토큰 관리, 프론트엔드의 필수 전략

프론트엔드에서 토큰 기반 인증을 안전하게 관리하는 방법을 정리했습니다. Web Storage 대신 쿠키와 보안 설정, 토큰 로테이션으로 XSS와 CSRF 위험을 줄이는 전략을 소개했습니다.

#쿠키#XSS#CSRF
3600

데브옵스

AWS WAF란? 웹 해킹 방지를 위한 기초 웹 방화벽 설정

AWS WAF의 개념과 네트워크 방화벽과의 차이를 설명했습니다. 웹 공격 차단, 중앙 관리, 오탐 대응을 위한 운영 포인트도 함께 정리했습니다.

#AWS WAF#보안#XSS
2700