안전한 웹 애플리케이션을 위한 자바스크립트 보안

chapter 1 자바스크립트와 웹
1.1 자바스크립트와 HTML/CSS 요소
1.1.1 jQuery 효과
1.1.2 체이닝
1.1.3 jQuery Ajax
1.2 클라이언트를 넘어선 자바스크립트
1.3 자바스크립트 보안 이슈
1.3.1 크로스 사이트 요청 위조
1.3.2 크로스 사이트 스크립팅
1.4 요약

chapter 2 안전한 Ajax RESTful API
2.1 RESTful API 서버 구축
2.1.1 Node.js와 Express.js로 구현한 간단한 RESTful API 서버
2.1.2 Express.js 기반의 to-do 목록 애플리케이션을 위한 프론트엔드 코드
2.1.3 Cross-origin 삽입
2.1.4 자바스크립트 코드 삽입
2.1.5 API 엔드포인트 추측
2.2 유사한 공격에 대한 기본적인 방어
2.3 요약

chapter 3 크로스 사이트 스크립팅
3.1 XSS란
3.1.1 지속적인 XSS
3.1.2 비지속적인 XSS
3.2 XSS 예제
3.2.1 Tornado/Python을 이용한 간단한 to-do 애플리케이션
3.2.2 XSS 예제 1
3.2.3 XSS 예제 2
3.2.4 XSS 예제 3
3.3 XSS에 대한 방어
3.3.1 사용자를 신뢰하지 말라 - 사용자 입력 분석
3.4 요약

chapter 4 크로스 사이트 요청 위조
4.1 CSRF란
4.1.1 CSRF 예제
4.1.2 CSRF 공격에 대한 기본적인 방어
4.2 CSRF의 다른 예제
4.2.1 <img> 태그를 이용한 CSRF
4.3 보호의 다른 형태
4.3.1 앱 ID와 App secret 만들기 - OAuth 유형
4.3.2 Origin 헤더 확인
4.3.3 토큰의 수명 제한
4.4 요약

chapter 5 클라이언트에서 잘못된 신뢰
5.1 신뢰가 잘못된 경우
5.1.1 간단한 예제
5.1.2 서버단 구축하기
5.1.3 신뢰하거나 신뢰하지 않거나
5.1.4 불신 다루기
5.2 요약

chapter 6 자바스크립트 피싱
6.1 자바스크립트 피싱이란
6.2 자바스크립트 피싱 예제
6.2.1 전형적인 예
6.2.2 로컬 상태에 접근하여 사용자 히스토리 접근하기
6.2.3 XSS와 CSRF
6.2.4 이벤트 가로채기
6.3 자바스크립트 피싱 방어
6.3.1 최신 웹 브라우저로 업그레이드
6.3.2 실제 웹 페이지 인식
6.3.3 XSS와 CSRF에 대한 사이트 보호
6.3.4 팝업 사용 피하기와 주소창 유지하지
6.4 요약