type hidden 보안 문의
본문
안녕하세요.
궁금한게 생겼습니다.
그누보드에서는 form 안에 항상 input hidden 타입으로 되어있는데요.
hidden 타입의 경우 그래도 보안에 취약하지 않나 싶어서 궁금증이 생겼습니다.
그래서 제가 현재 이해하고 있는 부분은
1. 보이고, 안보이고의 차이
2. 여러가지 해킹툴을 이용하게 되면, 안보여도 탈취는 가능하다?
2. hidden으로 하더라도 상관은 없으나 중요정보는 당연히 안되며,
데이터 전송시 SSL 암호화 전송, XSS탈취방어, form_update에서의 현재 계정 부분 재확인 하니 이 부분만 문제가 없으면 크게 지장은 없다?
제가 이해하고 있는 위 내용이 전체적인 이해에서 많이 부족한지 궁금합니다.
예외는 정말 맘먹고 전문적으로 해킹한다는 것 외예요... << 요거는 어딜가도 똑같을것 같습니다.
한수 가르쳐 주시면 감사하겠습니다!
답변 1
입력창의 input의 hidden 타입은 보안과는 상관 없습니다.
사용자에게 보여질 필요가 없어서 hidden으로 처리한 것이지 보안을 위한 것은 아닙니다.
보안기술은 여러가지가 있으니 관심 있으면 따로 공부하셔야 할것 같습니다.
input hidden으로 해당 회원의 정보가 들어가길래 관련성이 높은지 궁금해서 여쭤봤습니다.
의견 감사드립니다.
답변을 작성하시기 전에 로그인 해주세요.