무작정 개발.Vlog

[보안 취약점] Password Management: Insecure Submission

by 무작정 개발

Trouble Shooting

반응형

Password Management: Insecure Submission 보안 취약점 발견

개발이 끝날 무렵 내가 수정한 부분에서

[ Password Management: Insecure Submission ]이라는 보안 취약점이 발견되었습니다.

발생 원인

Password Management: Insecure Submission 이 발생하는 원인은

태그 안에서 민감한 데이터가 들어있고, HTTP GET 방식으로 전송한다면 비밀번호 등 민감한 정보가 브라우저 캐시에 표시 혹은 기록, 저장될 수 있기 때문입니다.

따라서 민감한 데이터들은 HTTP GET 방식이 아닌 HTTP POST를 사용해서 브라우저에서 서버로 데이터를 이동해야 합니다.

 

반응형

해결 방법 1

Password Management: Insecure Submission 해결 방법은 간단합니다.

태그에 mehtod 속성을 POST로 지정하면 됩니다.

주의할 점은 태그 method 속성 기본값은 GET 이기에 해당 속성을 생략하면 GET으로 인식됩니다.

그래서 꼭 <form method="post"> 와 같이 POST 방식으로 지정해줘야 합니다.

<form method="post"> 
    ID : <input type="text" name="id"/>
    PASSWORD : <input type="password" name="user_password"/>
</form>
반응형
저작자표시 비영리

'Trouble Shooting' 카테고리의 다른 글

[DBeaver] Column is read-only: No corresponding table column 해결 방법  (0) 2024.01.25
[보안 취약점] Privacy Violation: Autocomplete 해결 방법  (0) 2023.07.13
[Spring + Oracle] Registered driver with driverClassName=oracle.jdbc.driver.OracleDriver was not found, trying direct instantiation.  (0) 2023.02.20
[PostgreSql + Mac m1 ] connection to server on socket "/tmp/.s.PGSQL.5432" failed: No such file or directoryIs the server running locally and accepting connections on that socket?  (0) 2023.02.15
[Spring] Windows - Port already in use: 8080 해결 방법  (0) 2023.01.30

블로그의 정보

무작정 개발

무작정 개발

활동하기

티스토리툴바