[도서명] 안전한 웹을 위한 코딩 한줄의 정석
Response Header의 [Set-Cookie:]에 의해, 웹 서버는 크라우저에 대해서 쿠키 값을 기억하도록 지시
유효 기간이 설정되어 있지 않은 쿠키는 브라우저가 종료될 때까지를 유효기간으로 함
세션 ID에 이용하는 난수에는 [암호학적으로 안전한 난수] 웹 어플리케이션 개발툴(Tomcal, .Net)에서 제공하는 세션 ID를 이용해야 할것
쿠키는 다른 도메인에 설정이 불가능함
SOP(Same Origin Policy)란 Javasscript가 그 생성원인 호스트에만 네트워크에 엑세스 할수 있는 보안상의 제한, 브라우저 샌드 박스의 한 종류
'java' 카테고리의 다른 글
| 파일 접근에 발생하는 문제 (0) | 2013.03.19 |
|---|---|
| 중요한 처리를 할 때에 생기는 취약성 (0) | 2013.03.19 |
| owasp 보안 문서 (0) | 2013.03.12 |
| 세션 하이재킹 대책 (0) | 2013.03.05 |
| 대용량 excel 파일 만들기 (0) | 2012.12.18 |
