XSS와 CSRF 공격 XSS(Cross-Site-Scripting) 공격 XSS는 Cross-Site-Scripting의 약자로 게시판이나 웹 메일 등에 스크립트 코드를 삽입하여 개발자가 고려하지 않은 기능이 작동하게 하는 공격을 말한다. XSS 공격을 통해 공격자는 다른 이용자의 개인정보 및 쿠키정보 탈취, 악성코드 감염, 웹 페이지 변조 등의 공격을 할 수 있다. XSS 공격 유형 XSS 공격은 저장형(stored)과 반사형(reflected)이 존재한다. 저장형은 사용자가 보는 게시물에 악성 스크립트를 삽입하여, 이를 열람할 경우, 공격자의 스크립트가 실행되도록 한다. 공격자는 이를 통해 열람한 유저의 쿠키, 세션 등의 정보를 획득할 수 있다. 반사형은 URL에 스크립트 코드를 작성하는 것이다. ..

CORS CORS는 Cross-Origin Resource Sharing의 약자로, 교차 출처 리소스 공유를 말한다. 여기서 교차 출처(Cross-Origin)란 다른 출처를 의미한다. CORS 정책은 교차 출처 리소스 공유에 대한 정책으로 해당 정책을 위반하게 되면 CORS 오류가 발생한다. CORS 오류가 발생하게 되면 다음과 같은 오류 로그를 볼 수 있다. 🚨 Access to fetch at ‘https://www.domain.com/me’ from origin ‘http://localhost:3000’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource..