[ TERMS 07 ] XSS/CSRF1. XSS(Cross-Site Scripting)/CSRF(Cross-Site Request Forgery)의 정의> XSS '사이트 간 스크립팅'이라고 불리며 웹 앱에서 자주 나타나는 취약점 중 하나이다. 해커가 웹 페이지에 악성 스크립트를 삽입해 사용자의 로그인 정보 등을 탈취하는 공격 방식이다.> CSRF 사용자가 자신의 의지와 무관하게 공격자가 의도한 행동을 하여 특정 웹 페이지를 보안에 취약하게 하거나 수정, 삭제 등의 작업을 하게 만드는 공격 방법이다. XSS와 CSRF는 언뜻 보면 비슷해 보이지만 XSS는 공격 대상이 클라이언트이고, CSRF는 서버이다. 2. XSS/CSRF는 어디서 접하게 될까?> XSS 발신자가 불분명한 이메일에서 자주 확..
