1. 웹 개발의 가장 중요한 불문율 중에 하나가 프론트 엔드, 즉 UI 영역에서 유효성 확인(Validation)을 믿지 말라는 것이다. 사용자 데이터 유효성 확인은 꼭 백엔드 프로그램에서 이루어져야 한다. 이는 보안 취약성을 제거해 줄 뿐만 아니라 견고한 웹 프로그래밍의 기초가 되는 사실이다.
2. Ajax의 남용을 하지말자. 방명록 소스를 보면 글 목록, 글 삭제 등등이 모두 Ajax로 구현이 되어 있다. 한마디로 자바스크립트를 끄면 전혀 동작이 안되는 웹 사이트이다. Ajax의 대표적인 사례이다. 특히 가장큰 문제는 로직의 노출이다. 웹 프로그램의 로직은 보이지 않도록 해야 한다. 해킹에 바로 취약하기 때문이다.
3. 아이디의 노출은 최대한 막아라. 아이디의 노출은 스팸 메일의 공격으로 이어질 수 있다.
참고문헌
http://blog.creation.net/359
'Technology > Programming' 카테고리의 다른 글
| PHP / 날짜 다루기 (0) | 2011.11.26 |
|---|---|
| jQuery / createElement (0) | 2011.11.17 |
| Python / R 과 연동하여 Rank normalization 구하기 (0) | 2011.03.02 |
| Python / Divide GDS of GEO into GSM values. (0) | 2011.02.18 |
| Python / Python 문자열 다루기 (0) | 2011.01.20 |