cs448
·
Dreamhack/Crypto
보호되어 있는 글입니다.
NSS
·
Dreamhack/WEB
보호되어 있는 글입니다.
phpythonode
·
Dreamhack/WEB
보호되어 있는 글입니다.
SOP & CORS
·
🖌️ Theory/WEB
What is SOP(Same Origin Policy)? HTTP 요청에서 가져온 악의적인 데이터를 읽을 수 없게 하는 브라우저 보안 Origin 구분 : Protocol, Port, Host https://same-origin.com 주소를 기준으로 Same Origin, Cross Origin 판단 예시 URL 결과 이유 https://same-origin.com/frame.html Same Origin Path만 다름 http://same-origin.com/frame.html Cross Origin Scheme이 다름 https://cross.same-origin.com/frame.html Cross Origin Host가 다름 https://same-origin.com:1234/ Cross O..
Colorful Memo
·
Dreamhack/WEB
보호되어 있는 글입니다.
(LineCTF) diveinternal
·
Dreamhack/WEB
보호되어 있는 글입니다.
(LineCTF 2021) double check
·
Dreamhack/WEB
보호되어 있는 글입니다.
Environment Pollution
·
Dreamhack/WEB
보호되어 있는 글입니다.
CSP ( Content Security Policy )
·
🖌️ Theory/WEB
What is CSP? XSS, 데이터 삽입 등의 공격을 방지하고 공격을 보고받을 수 있도록 새롭게 추가된 보안 계층 ( XSS와 CSP가 병행되어야 함 ) Basic policy of CSP 1. Inline-code를 유해하다고 간주 Inline-code란 태그의 src 속성으로 코드를 로드하지 않고 바로 삽입하는 코드들을 뜻한다. ex) 또한 on* 으로 시작하는 이벤트 핸들러, javascript: 스키마까지 포함된다. 2. 텍스트를 실행 가능한 코드르 변환하는 매커니즘을 유해하다고 간주 ex) eval() , settimeout(), new Function() 등 지시문. 설명 default-src -src로 끝나는 모든 리소스의 기본 동작을 제어합니다. 만약 CSP 구문 내에서 지정하지 않은 ..

티스토리툴바