A6 - Sensitive Data Exposure/ HTML5 Web Storage (Secret)

A6 - Sensitive Data Exposure/ HTML5 Web Storage (Secret)

웹은 비연결지향성이기 때문에, 웹 서버는 클라이언트 컴퓨터의 상태를 기억하지 못합니다.그래서 '쿠키'에서 정보를 저장되어서 사용됩니다. 하지만 매번 자신의 정보('쿠키')를 HTTP 요청 헤더에 실어서 보내야 한다는 단점이 있습니다.이는 곧 트래픽 낭비를 불러오고, 보안에 대한 취약점을 드러냅니다. (세션하이재킹 등)이러한 '쿠키'의 단점을 보안하여 나온 것이 HTML5에서의 웹 스토리지(Web Storage) 이다.웹 스토리지(Web Storage)는 서버가 아닌, 클라이언트에 데이터를 저장할 수 있도록 지원하는 HTML5의 새로운 기능이다.쿠키와는 다르게 서버와의 통신과정에서 매번 쿠키를 전송하지 않기 때문..........

A6 - Sensitive Data Exposure/ HTML5 Web Storage (Secret)에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문링크 : A6 - Sensitive Data Exposure/ HTML5 Web Storage (Secret)

 등록된 다른 글

5.13 C언어 공부

행정부 개발보안 가이드라인

[Dreamhack] pathtraversal

Python - 문자열 바꾸기(replace, split)

A7 - Missing Function Level Access Control (기능 수준의 접근 통제 누락)

[Shell Script] 장치 디렉터리 내 일반 파일 존재 유무 점검

Python - 여러 줄인 문자열을 변수에 대입

[SuNiNaTaS] Forensics 15 풀이