Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

05_보안_통신흐름 #24

Open
Yiseull opened this issue Feb 14, 2024 · 4 comments
Open

05_보안_통신흐름 #24

Yiseull opened this issue Feb 14, 2024 · 4 comments
Assignees
@Curry4182 @born-A @BeommoKoo-dev @Yiseull
Labels
네트워크

Comments

@Yiseull
Copy link
Member

Yiseull commented Feb 14, 2024
edited
Loading

  • 보안
    • CORS
    • XSS
    • SQL Injection
    • CSRF
  • 웹 통신의 흐름
    • google.com을 입력했을 때 동작원리
@Yiseull
Copy link
Member Author

Yiseull commented Feb 16, 2024
edited by BeommoKoo-dev
Loading

예상 질문

  • CORS에 대해서 설명해 주세요.
  • XSS의 정의와 종류별 공격방식을 설명해주세요.
  • SQL Injection에 대해서 설명해주세요.
  • SQL Injection을 어떻게 방어할 수 있을까요?
  • CSRF랑 XSS는 어떤 차이가 있나요?
  • 웹 통신의 큰 흐름을 설명해주세요.

실제 질문

  • CORS가 무엇인가요?
    • 다른 오리진을 허용하는 과정에 대해서 설명해 주세요.
    • 허용되지 않는 응답일 경우 바디만 보고 정보를 가져오면 안되나요?
    • preflight 요청이 대표적인 요청인 것으로 알고 있는 그 요청 과정에 대해서 간단하게 설명해주세요
  • XSS 정의와 공격 방식에 대해 말씀해주세요
    • XSS 방어 방법에 대해 말씀해주세요
  • XSS/CSRF공격방식의 차이점
  • SQL Injection 이란?
    • SQL Injection 방어전략 아시는게 있으신가요?
  • 프로젝트 진행시 CORS에러를 마주친적이 있으신지? 어떻게 해결하셨는지?
    • 헤더 설정 말고 다른 방법으로 CORS에러를 막을 수 있는지?

@born-A
Copy link
Contributor

born-A commented Feb 16, 2024
edited by BeommoKoo-dev
Loading

예상 질문

  • CORS가 무엇인지와 해결방법에 대해서 설명해주세요.
  • CORS의 동작원리에 대해 설명해주세요.
  • SQL 인젝션 공격에 대해서 설명하고 예방하기 위한 방법은 무엇인지 설명해주세요.
  • XSS(Cross site scripting) 공격에 대해서 설명하고 방어 기법에 대해서 설명해주세요.
  • CSRF(Cross site request forgery)에 대해서 설명하고 방어 기법에 대해서 설명해주세요.
  • XSS와 CSRF의 차이는 무엇인가요 ?
  • google.com을 입력했을 때 동작원리에 대해 말해주세요.

실제 질문

  • CORS에 대해서 말씀해주세요
    • A, B 도메인사이에서 요청과정을 설명해 주세요.
    • 매번 요청을 보낼때마다 origin을 보내나요?
    • preflight 요청에 대해서 설명해 주세요.
      • 한번 preflight요청이 허용이 되면, 이후에도 또 preflight 요청을 해야하나요?
  • XSS 공격방식 & 방어전략에 대해 말씀해 주세요
    • XSS의 피해로는 무엇이 있나요?
  • CSRF 공격에 대해서 말씀해 주세요.
    • 방어 방식에 대해서 설명해 주세요.
    • CSRF 공격을 어떤식으로 하는지, 구체적인 예시를 들어서 말씀해 주세요.
  • XSS/CSRF 공격의 차이
  • SQL injection의 정의에 대해서 말씀해 주세요.
    • query 조작을 통해 공격자가 얻는것은 무엇인가요?
    • SQL injection의 방어전략에 대해서 설명해 주세요.
  • 프로젝트 진행할 때 CORS에러를 해결한 적이 있나요?
  • 구글에 접속했을 때 어떤 순서로 동작하는지에 대해 설명해 주세요.
    • https의 보안적인 부분과 3계층, 2계층의 동작과정을 포함해서 설명부탁드려요.
    • DNS 쿼리의 두가지에 대해서 아시나요?

@BeommoKoo-dev
Copy link
Contributor

예상 질문

  • 프로젝트 진행시 CORS에러를 마주친적이 있으신가요? 있다면 어떻게 해결하셨나요?
  • CORS란 무엇이고, 왜 필요한가요?
  • CORS의 요청 방식 중 Preflight 요청에 대해서 설명해 주세요.
    • (꼬리질문) Preflight 요청의 장단점에 대해서 설명해 주세요
  • XSS란 무엇이며, 어떻게 대비할 수 있나요?
  • CSRF란 무엇이며, 어떻게 대비할 수 있나요?
  • SQL Injection이란 무엇이며, 어떻게 대비할 수 있나요?
  • Browser에 www.google.com을 검색하면 어떤 일이 일어날까요?

@Curry4182
Copy link
Contributor

예상 질문

  • CORS란?
  • 실제 CORS 요청 과정 중 생각나는 만큼 말씀해주세요
  • XSS 에 대해 말씀해주세요
  • XSS 공격유형에 대해 말씀해주세요
  • XSS 방지 방법에 대해 설명해주세요
  • SQL Injection이란?
  • SQL Injection 방어전략에 대해 설명해주세요 
  • CSRF 공격이란?
  • CSRF 방어전략에 대해 설명해주세요
  • 구글에 접속하면 일어나는 일들을 아는 만큼 설명해주세요

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@Curry4182 Curry4182

@born-A born-A

@BeommoKoo-dev BeommoKoo-dev

@Yiseull Yiseull

Labels
네트워크
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
4 participants
@Curry4182 @born-A @BeommoKoo-dev @Yiseull