개발공부 198일차 TIL XSS와 CSRF란

🧑🏻‍💻오늘 한 일 

- 포트폴리오 페이지 작업 

- 지원하기

- TS공부 

- 블로그 정리

- 기술면접 질문 정리 및 보안 

- 운동하기

⏰내일 할 일 

- 프로그래머스 문제풀기

- 포트폴리오 페이지 작업 

- 지원하기

- 기술면접 질문 정리 및 보안 

- 운동하기

 

오늘의 지식 한입 

🔍  XSS와 CSRF이란

• XSS : 웹 애플리케이션에서 발생하는 보안 취약점으로, 악의적인 스크립트를 삽입하여 공격자가 사용자의 정보를 탈취하거나 악성 행위를 수행할 수 있는 상황을 만든다. 주로 웹 페이지에 입력된 데이터를 적절하게 검증하지 않고 사용하는 경우 발생할 수 있다.
  
  
• CSRF : 인증된 사용자를 대상으로 공격하는 보안 취약점으로, 사용자가 자신의 의지와 무관하게 악의적인 요청을 실행시키는 상황을 만든다. 공격자는 희생자의 인증 정보를 이용하여 악성 요청을 보내고, 이로 인해 희생자의 권한으로 서버에 요청이 처리될 수 있다.