Path (1) 썸네일형 리스트형 Cookie Tossing 이 글에서는 Cookie Tossing에 대해 설명한다.해당 내용은 https://labs.snyk.io/resources/hijacking-oauth-flows-via-cookie-tossing/ 블로그를 참고했다.Cookie Tossing이란Cookie Tossing이란 공격자가 웹사이트의 하위 도메인을 이용하여 악의적인 쿠키를 상위 도메인으로 보내는 공격 기법이다. Cookie 설정 방법Cookie는 HTTP Response의 Set-Cookie 헤더나 JS Cookie API를 통해 설정할 수 있다.Set-Cookie 헤더를 이용하는 경우HTTP Response에 Set-Cookie를 포함해 쿠키를 설정할 수 있다.예시는 아래와 같다.HTTP/1.1 200 OKSet-Cookie: userId=p.. 이전 1 다음