XST(Cross Site Tracing) ์ทจ์•ฝ์ 

XST ๊ฐœ์š” " Cross Site Tracing " ์•ฝ์ž๋กœ 2002 ๋…„ 10 ์›”, Microsoft๋Š” XSS๋กœ๋ถ€ํ„ฐ ๋ณดํ˜ธํ•˜๊ธฐ ์œ„ํ•ด "HTTPonly" ์ฆ‰ HTTP ํ†ต์‹ ์—์„œ๋งŒ ์ด ์ฟ ํ‚ค๋ฅผ ์‚ฌ์šฉํ•˜๊ฒŒ ํ•จ์œผ๋กœ์จ ์ž๋ฐ”์Šคํฌ๋ฆฝํŠธ๋‚˜ ๊ธฐํƒ€ ํด๋ผ์ด์–ธํŠธ ์ธก ํ”„๋กœ๊ทธ๋žจ์ด ํ•ด๋‹น ์ฟ ํ‚ค๋ฅผ ์ ‘๊ทผํ•  ์ˆ˜ ์—†๋„๋ก ์ฐจ๋‹จํ•˜๋Š” ๋ฐฉ๋ฒ•์„ ๋ฐœํ‘œํ–ˆ์Šต๋‹ˆ๋‹ค. ํ•˜์ง€๋งŒ 2003 ๋…„์— XSS์˜ ๋ฐฉ์–ด์ˆ˜๋‹จ์ธ HTTPonly ๊ธฐ๋Šฅ์„ TRACE ๋ฉ”์†Œ๋“œ๋ฅผ ํ†ตํ•ด ์šฐํšŒํ•˜๋Š” ๋ฐฉ๋ฒ•์œผ๋กœ Cross Site Tracing์„ ํ†ตํ•ด ์„ธ์…˜์„ ํƒˆ์ทจํ•  ์ˆ˜ ์žˆ๋Š” ๋ฌธ์ œ๊ฐ€ ์กด์žฌํ•ฉ๋‹ˆ๋‹ค. TRACE ๋ฉ”์†Œ๋“œ๋ž€ ์›น ์„œ๋ฒ„์—๊ฒŒ ์ „์†กํ•œ ์š”์ฒญ ๋ฉ”์‹œ์ง€์˜ ๋ณต์‚ฌ๋ณธ์„ ๋ฐ›๊ธฐ ์œ„ํ•ด ์‚ฌ์šฉ๋˜๋Š” ๋ฉ”์†Œ๋“œ๋กœ. ํด๋ผ์ด์–ธํŠธ๊ฐ€ ์„œ๋ฒ„๋กœ TRACE ์š”์ฒญ์„ ๋ณด๋‚ด๋ฉด ์„œ๋ฒ„๋Š” ์š”์ฒญ๋ฐ›์€ ๋ฉ”์‹œ์ง€๋ฅผ ๊ทธ๋Œ€๋กœ ๋ฐ˜ํ™˜ํ•ด์ฃผ๋Š” ํ˜•ํƒœ์ž…๋‹ˆ๋‹ค. ํ…Œ์ŠคํŠธ ์šฉ๋„๋กœ ์‚ฌ์šฉํ•˜..

WEB