• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

URL에 세션 ID를 그대로 넘겨주면 보안상 매우 취약하지 않나요?

22.02.22 12:17 작성 조회수 323

0

조금 주제랑 엇나간 것 같긴 한데 궁금해서 질문 드립니다

 

만약 URL 뒤에 세션 ID를 그대로 넘겨주는 방식을 사용하는데

만일 해커가 이를 긁어간다면 세션정보를 그대로 도용해서 사용할 수 있게되지 않나요..???

 

실제 서비스중인 사이트에서 URL 전달방식을 안풀고 사용하기도 하나요???

course-thumbnail

스프링 MVC 2편 - 백엔드 웹 개발 활용 기술

로그인 처리하기 - 서블릿 HTTP 세션2

강의실 바로가기

답변 1

답변을 작성해보세요.

0

David님의 프로필

David

2022.02.22

안녕하세요. 초코우유님, 공식 서포터즈 David입니다.

그러한 공격 방식을 세션 하이재킹이라고 합니다.

자세한 설명은 아래 글을 참고해주세요.

https://swk3169.tistory.com/22

일반적으로는 쿠키에 담겨서 전달됩니다.

감사합니다.

 

 

이 글과 비슷한 Q&A

채널톡 아이콘