☁️ Guleum LAB

XST 개요 " Cross Site Tracing " 약자로 2002 년 10 월, Microsoft는 XSS로부터 보호하기 위해 "HTTPonly" 즉 HTTP 통신에서만 이 쿠키를 사용하게 함으로써 자바스크립트나 기타 클라이언트 측 프로그램이 해당 쿠키를 접근할 수 없도록 차단하는 방법을 발표했습니다. 하지만 2003 년에 XSS의 방어수단인 HTTPonly 기능을 TRACE 메소드를 통해 우회하는 방법으로 Cross Site Tracing을 통해 세션을 탈취할 수 있는 문제가 존재합니다. TRACE 메소드란 웹 서버에게 전송한 요청 메시지의 복사본을 받기 위해 사용되는 메소드로. 클라이언트가 서버로 TRACE 요청을 보내면 서버는 요청받은 메시지를 그대로 반환해주는 형태입니다. 테스트 용도로 사용하..