반응형 IT Security/Web1 HTML5에서 security와 관련 된 내용 정리 HTML5 관련된 여러 보안과 관련 된 내용 들 중에서모의해킹이나 보안점검에 관련이 조금 있을 것 같은 내용 3가지를 정리해보려 합니다 1. innerHTML의 제한 사항innerHTML을 사용하여 동적으로 DOM에 삽입할 경우, 태그 내부의 JavaScript는 실행되지 않는다 2. 및 rel="noreferrer" 속성보안을 위해 HTML5에서는 태그에 rel="noopener"와 rel="noreferrer" 속성을 추가 Tab nabbingwindow.opener를 이용한 피싱 공격 1. 사용자가 A 사이트에서 target이 _blank인 링크를 클릭// a태그 활용 (target X)그냥 열기// a태그 활용2 (target은 _blank)새 창으로 열기 2. 새 탭으로 해당 링크가 열림3.. 2024. 11. 15. 이전 1 다음 반응형