차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
양쪽 이전 판이전 판 | |||
tech:csrf [2016/07/12 09:26] – 바깥 편집 127.0.0.1 | tech:csrf [2017/06/14 00:45] (현재) – V_L | ||
---|---|---|---|
줄 6: | 줄 6: | ||
- | - XSS 취약점이 없도록 확인 | + | - Cross Site Scripting (XSS) 취약점이 없도록 확인 |
- 웹 클라이언트로부터 전달된 세션 토큰의 진위성을 확인 | - 웹 클라이언트로부터 전달된 세션 토큰의 진위성을 확인 | ||
- 단순한 세션 토큰만을 이용한 권한 부여 금지 | - 단순한 세션 토큰만을 이용한 권한 부여 금지 |