• 쿠키를 사용하면 막을 수 있는 공격: XSS → 토큰 탈취
  • 쿠키는 발급해준 도메인(solvewithit.us)으로 갈 때만 자동으로 붙음.
  • 다른 origin으로 보낼수가 없음!
• 쿠키를 사용하면 막을 수 없는 공격
  • XSS → 토큰 악용

    • 사용자가 당신의 사이트(frontend.com)에 로그인 상태 → 쿠키 보유

    • 해커가 당신의 프론트엔드(hegemony.frontend.com)에 자바스크립트를 심음.

    • 브라우저에서 다음 JS를 실행함 → 동일한 도메인이므로 solvewithit.us 쿠키 붙임.

      fetch('<https://hegemony.solvewithit.us/api/memo/123>', {
          method: 'DELETE'
      })
      

    • 내 데이터가 모두 삭제됨!

  • CSRF → 토큰 악용: CORS를 사용하면 막을 수 있음!
    • 사용자가 당신의 사이트(frontend.com)에 로그인 상태 → 쿠키 보유
    • 사용자가 해커가 만든 미끼 사이트(winner-event.com)에 접속함.
      • 그 사이트에는 보이지 않는 이미지가 숨겨져 있음. <img src="[<https://hegemony.solvewithit.us/api/memo/delete_all>](<https://hegemony.solvewithit.us/api/memo/delete_all>)" style="display:none">
    • 브라우저는 이미지를 불러오기 위해 저 주소로 요청을 보내며 solvewithit.us 도메인의 쿠키를 자동으로 붙임.
    • 내 데이터가 모두 삭제됨!
      • CORS를 사용하면 막을 수 있음
        • 브라우저 제조사(Google, Apple, Microsoft 등)은 "절대 자바스크립트로 조작할 수 없는 금지된 헤더(Forbidden Headers)" 목록을 만들어 두었고, Origin과 Referer가 그 목록의 최상단에 있음.

parse me : 언젠가 이 글에 쓰이면 좋을 것 같은 재료을 보관해 두는 영역입니다.

1. None

from : 과거의 어떤 원자적 생각이 이 생각을 만들었는지 연결하고 설명합니다.

1. bb7.1.1.1.3_2. title: 웹의 쿠키는 유닉스의 쿠키의 동작 방식과 비슷해서 쿠키라고 이름붙었다. 서버가 Stateless이고 싶어서 클라이언트에게 데이터를 대신 저장해달라고 부탁하는 것이다. 그러면 웹 브라우저는 저장을 부탁한 정보를 저장한다. 그리고 자바스크립트는 쿠키를 읽어서 보내는 것이 아니라, 브라우저가 정해진 규칙에 따라 자동으로 쿠키를 요청에 실어 보낸다.
   • 쿠키는 브라우저에 의해 관리된다.

supplementary : 어떤 새로운 생각이 이 문서에 작성된 생각을 뒷받침하는지 연결합니다.

1. None

opposite : 어떤 새로운 생각이 이 문서에 작성된 생각과 대조되는지 연결합니다.

1. None

to : 이 문서에 작성된 생각이 어떤 생각으로 발전되거나 이어지는지를 작성하는 영역입니다.

1. None

ref : 생각에 참고한 자료입니다.