Ray Book

웹 보안

브라우저가 당신을 지키는 방법, XSS, CSRF, CSP, 스토리지 보안을 시각화합니다

  1. 01

    웹 보안의 기본 원칙

    브라우저의 보안 모델과 Same-Origin Policy, 왜 교차 출처 접근이 차단되는지 시각화합니다

  2. 02

    XSS: 크로스 사이트 스크립팅

    가장 흔한 웹 공격인 XSS, Stored, Reflected, DOM-based 세 가지 유형과 방어법을 시각화합니다

  3. 03

    CSRF와 인증 보안

    사용자의 권한을 악용하는 CSRF 공격, SameSite 쿠키, CSRF 토큰, 인증 방식 비교를 시각화합니다

  4. 04

    CSP와 보안 헤더

    Content-Security-Policy로 리소스 로딩을 제어하고, 보안 헤더로 브라우저를 강화하는 방법을 시각화합니다

  5. 05

    브라우저 스토리지와 보안

    Cookie, localStorage, sessionStorage, IndexedDB, 각 스토리지의 특성과 보안 위험을 비교합니다