11. 쿠키(Cookie)는 개별 클라이언트 상태 정보를 HTTP 요청/응답 헤더에 담아서 전달하는 작은 정보 또는 데이터를 의미한다. 아래의 질문에 답하시오.
Set-Cookie: ID=KISA; Path=/; secure (1) 쿠키의 속성을 위와 같이 설정하면 얻을 수 있는 효과는 무엇이며, (2) 이를 통해 방지할 수 있는 공격기법은 무엇인지 쓰시오. (3) HttpOnly로 설정하면 응답 헤더의 내용이 어떻게 바뀌는지, (4) 이렇게 설정함으로써 얻을 수 있는 효과는 무엇이며, (5) 이를 통해 방지할 수 있는 공격은 무엇인지 쓰시오.
정답 확인 | 맞췄어요 O | 틀렸어요 X |
(2) 전송 중에 평문 쿠키가 노출되는 것을 방지할 수 있어 기밀성을 보장할 수 있다.
(3) Set-Cookie: ID=KISA; Path=/; ( HttpOnly )
(4) 자바 스크립트 등의 스크립트를 통해 해당 쿠키에 접근하는 것을 차단해 준다.
(5) 크로스사이트스크립트(XSS) 공격에 대응할 수 있다.