[웹] CORS, XSS, CSRF이란 무엇인가?

🔐 1. 서론 웹 개발을 하다 보면 보안 취약점으로 인해 사용자와 시스템이 위험에 노출될 수가 있습니다, 대표적인 웹 보안 문제로는 CROS, XSS, CSRF가 있으며 각각의 원리와 방어 방법에 대해 이해하는 것이 가장 중요합니다. 이번 개념을 통해 로컬 환경에서 직접 실습하며 다음과 같은 개념을 확인할 수 있습니다.왜 이런 공격이 발생하는가어떤 방식으로 확인이 가능한가어떻게 방어할 수 있는가🔐 2. CORS 실습 브라우저는 기본적으로 동일 출처 정책(SOP)를 적용하여 다른 출처에서 요청을 하게되면 자동으로 차단됨니다 이것을 서버에서 CORS 헤더로 직접 허용해줘야 합니다. 🌚 환경 세팅mkdir cxf-testcd cxf-testnpm init -ynpm install express cors..