http cookie
-
HTTP 쿠키의 보안 설정 방법 & HTTP 요청 메소드 종류Engineer information security 2021. 3. 5. 01:48
쿠키(Cookie)를 간단하게 정의하면 클라이언트 개개인의 상태 정보를 담고 있는 데이터이다. 쿠키에 있는 정보를 해킹 당하게 된다면 자신의 개인 정보를 도난당하는 것이기 때문에 심각한 피해를 입을 수 있다. 이런 중요한 정보를 보호하기 위해서 어떤 보안 설정 방법이 있는지 알아보자. 1. HttpOnly 서버에서는 Set-Cookie 응답 헤더를 이용하여 쿠키를 설정하는데, 이 설정을 Set-Cookie에 추가하게 되면 클라이언트의 환경(웹 브라우저)에서 스크립트(Java 등)로 쿠키에 접근하는 것을 차단할 수 있다. 이 설정을 함으로써 XSS(Cross Site Script)공격에 대응이 가능하다. 2. Secure 이 설정 역시 Set-Cookie 응답 헤더에서 설정한다. 클라이언트의 환경(웹 브라..
-
쿠키(Cookie)란 무엇일까?Engineer information security 2021. 2. 19. 02:27
지난번 글에서 HTTP의 특징 중 하나는 상태 정보를 기억하지 못한다(Stateless)는 것이다. 이 말의 의미는 연결된 클라이언트의 상태 정보를 식별하지 못한다는 것이다. 만약 이 상태가 지속 된다면 , 로그인되어 있는 계정이 로그인되어 있는 상태인지, 아닌지를 알 수 없을 것이다. 그래서 클라이언트의 상태 정보를 유지하는 기술이 존재하는데 이것이 Cookie 이다.(서버 : Session) 쿠키(Cookie)의 특징 - 클라이언트의 상태 정보를 HTTP 헤더에 담아서 전달 - 클라이언트의 PC에 저장 - Persistent Cookie와 Session Cookie가 존재 Persistent Cookie(영속 쿠키) - 클라이언트의 PC에 쿠키 파일을 저장하고 지속적으로 사용하게 되는 쿠키 - 쿠키에..