전송 중 데이터 노출과 변조를 막는 기본 조건입니다.
웹 보안 방어 범위
HTTPS만 켜도 충분하지 않습니다. XSS, CSRF, 인증 우회는 서로 다른 경계에서 발생하므로 방어 위치를 분리해야 합니다.
01HTTPS
02Input
03Cookie
04Token
05Policy
사용자 입력은 escape, sanitize, CSP로 스크립트 실행 가능성을 줄입니다.
쿠키 기반 인증은 토큰, SameSite, Origin 검사를 함께 봅니다.
서버에서 사용자와 리소스 권한을 다시 확인해야 화면 우회가 막힙니다.