반응형 IT Tech/Application38 HTML5 개발표준 및 보안취약점 대응방안은? 출처 : HTML5 웹 애플리케이션 개발 지침 : http://rra.go.kr/board/kcs/view.jsp?nb_seq=1502&cpage=1&nb_type=6&searchCon=nb_name&searchTxt=HTML5&sortOrder= 웹 애플리케이션 공격 유형 및 대응 방안 공격 유형 설명 대응 방안 크로스 사이트 스크립팅(XSS) 웹 사이트의 악의적인 스크립트가 피해자의 브라우저에서 실행되면서 정보를 유출시키는 공격으로, 공격자는 악의적인 링크를 만들어 사용자가 방문하도록 유도한 후, 이를 통해 사용자의 클라이언트에서 악성스크립트가 수행되게 한다. HTML 태그를 분석해 안전한 태그 및 속성 값 만으로 HTML을 재구성하고 신뢰할 수 없는 스크립트 실행을 차단한다. ※ 시큐어코딩가이드 3.. 2015. 7. 10. HTML5의 트렌드는? KISA HTML5 소개사이트 : https://www.koreahtml5.kr/jsp/definition/character.jsp 심층분석 보고서와 국내외 최신 리포트 : https://www.koreahtml5.kr/jsp/infoSquare/insiteList.jsp 1. http://www.stackagility.com/wp-content/uploads/HTML5-vs-Native-app.pdf - The actual App source code The source code for any HTML5 based app is visible from the device, as it is with HTML on your desktop. For performance reasons, more code is .. 2015. 7. 10. HTTP 상태 코드 1xx (조건부 응답) 요청을 받았으며 작업을 계속한다. 이 상태의 상태 코드는 상태-라인과 선택적 헤더(컴퓨터에서 출력될 때 각 페이지 맨 윗부분에 자동으로 붙는 부분)만을 포함하는 임시의 응답을 나타내고 빈 라인에 의해서 종결된다. HTTP/1.0이래로 어떤 1XX 상태 코드들도 정의 되지 않았다. 서버들은 1XX 응답을 실험적인 상태를 제외하고 HTTP/1.0 클라이언트(서버에 연결된 컴퓨터)로 보내면 안 된다. 100(계속): 요청자는 요청을 계속해야 한다. 서버는 이 코드를 제공하여 요청의 첫 번째 부분을 받았으며 나머지를 기다리고 있음을 나타낸다. 101(프로토콜 전환): 요청자가 서버에 프로토콜 전환을 요청했으며 서버는 이를 승인하는 중이다. 102(처리, RFC 2518) 2xx (성공) .. 2015. 4. 23. 이전 1 ··· 5 6 7 8 다음 반응형
