귀하는 로그인되어 있지 않습니다. 이대로 편집하면 귀하의 IP 주소가 편집 기록에 남게 됩니다.스팸 방지 검사입니다. 이것을 입력하지 마세요!== 보안 고려사항 == === CSRF (Cross-Site Request Forgery) === AJAX 요청도 CSRF 공격의 대상이 될 수 있다. 따라서 다음과 같은 보안 조치가 필요하다: * '''CSRF 토큰''' 사용 * '''SameSite 쿠키''' 설정 * '''Referer 헤더''' 검증 === CORS (Cross-Origin Resource Sharing) === 다른 도메인으로의 AJAX 요청은 브라우저의 '''동일 출처 정책'''에 의해 제한된다. 이를 해결하기 위해: * 서버에서 적절한 '''CORS 헤더''' 설정 필요 * 또는 '''JSONP''' 같은 우회 방법 사용 ~~하지만 JSONP는 보안상 권장하지 않는다~~ === XSS (Cross-Site Scripting) === 서버로부터 받은 데이터를 DOM에 직접 삽입할 때 XSS 공격에 노출될 수 있다: * 입력 데이터 '''검증''' 및 '''이스케이핑''' 필수 * '''innerHTML''' 대신 '''textContent''' 사용 권장 편집 요약 가온 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는 가온 위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요. 또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다. 저작권이 있는 내용을 허가 없이 저장하지 마세요! 취소 편집 도움말 (새 창에서 열림)