* 쿠키 보안 취약점
- XSS(크로스 사이트 스크립트)공격
˙ 자바스크립트를 이용하여 document.cookie 값을 탈취할 수 있음
- 스니핑(Sniffing)공격을 이용
˙ 네트워크를 통해 전송되는 쿠키값을 암호화하지 않고 전송하는 경우 네트워크 스니핑 공격을 통해 쿠키값을 탈취할 수 있음
- 공용 PC에서 쿠키값 유출
˙ 영속성 쿠키는 하드디스크에 저장되며, 간단한 방법으로 접근 가능하기 때문에 공용PC 사용시 PC에 저장된 사용자 정보가 유출될 수 있음
출처: https://coyagi.tistory.com/entry/시큐어코딩-쿠키-및-세션관리 [코코야이야기]
1. 그렇구나. 근데 jsp/servlet배울때.. session에 로그인 정보 저장하고 그 정보 cookie로 날리는 식으로 해서 유저 확인하고.. 그랬는데.. 그럼 그게 사실은 그다지 환영받지 못하는 방식이었다는 것일까...
--> 역시 스프링 시큐리티만이 답?!!
흠.. 좀더 알아보아야 할것같다.
댓글 없음:
댓글 쓰기