[보안 취약점] Password Management: Insecure Submission
by 무작정 개발반응형
Password Management: Insecure Submission 보안 취약점 발견
개발이 끝날 무렵 내가 수정한 부분에서
[ Password Management: Insecure Submission ]이라는 보안 취약점이 발견되었습니다.
발생 원인
Password Management: Insecure Submission 이 발생하는 원인은
태그 안에서 민감한 데이터가 들어있고, HTTP GET 방식으로 전송한다면 비밀번호 등 민감한 정보가 브라우저 캐시에 표시 혹은 기록, 저장될 수 있기 때문입니다.
따라서 민감한 데이터들은 HTTP GET 방식이 아닌 HTTP POST를 사용해서 브라우저에서 서버로 데이터를 이동해야 합니다.
반응형
해결 방법 1
Password Management: Insecure Submission 해결 방법은 간단합니다.
반응형
블로그의 정보
무작정 개발
무작정 개발활동하기
무작정 개발Backend Developer
![[DBeaver] Column is read-only: No corresponding table column 해결 방법 글의 미리보기 사진](https://img1.daumcdn.net/thumb/R100x0/?scode=mtistory2&fname=https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fr8naL%2FbtsDXFDeOvr%2FoK5qMSFNBMebKk8MGMfct1%2Fimg.png)
![[보안 취약점] Privacy Violation: Autocomplete 해결 방법 글의 미리보기 사진](https://img1.daumcdn.net/thumb/R100x0/?scode=mtistory2&fname=https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdrYCix%2FbtsnoIp2yXz%2FSVvCyT1BMpuIuCjeKofIb0%2Fimg.png)
![[Spring + Oracle] Registered driver with driverClassName=oracle.jdbc.driver.OracleDriver was not found, trying direct instantiation. 글의 미리보기 사진](https://img1.daumcdn.net/thumb/R100x0/?scode=mtistory2&fname=https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcxK2wa%2FbtrZNKqDAxm%2FePsCqq8ujkDtTgcz7dyii1%2Fimg.png)
![[PostgreSql + Mac m1 ] connection to server on socket "/tmp/.s.PGSQL.5432" failed: No such file or directoryIs the server running locally and accepting connections on that socket? 글의 미리보기 사진](https://img1.daumcdn.net/thumb/R100x0/?scode=mtistory2&fname=https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FnHDYJ%2FbtrZrywW903%2FL9O8XzVOQOnIWRi6BLFPb0%2Fimg.png)