처리중입니다. 잠시만 기다려주세요.
TTJ 코딩클래스
정규반 단과 자료실 테크 뉴스 코딩 퀴즈
더보기
인사이트 FAQ 유튜브 카페

로그인

| 비밀번호찾기

추가 정보 입력

서비스 이용을 위해 휴대전화 번호를 입력해주세요.

회원가입

무료 회원가입 가입비 없이 무료로 가입할 수 있습니다

이미 계정이 있으신가요?

비밀번호 찾기

퀴즈 / 웹 보안 / 문제

웹 보안에서 '입력 검증(Input Validation)'이 중요한 이유는?

쉬움 MDN Web Docs
보기 및 정답
A 검증되지 않은 사용자 입력은 SQL 인젝션, XSS 등 다양한 공격의 진입점이 되기 때문이다
B 입력 검증을 수행하면 서버 인프라 비용이 절감되고 데이터베이스 인덱싱 최적화 효과가 있기 때문이다
C 입력 검증 없이는 데이터베이스 스키마에 맞지 않아 데이터 저장 자체가 불가능하기 때문이다
D 브라우저가 입력 검증이 없는 페이지를 보안 정책에 따라 자동으로 렌더링 차단하기 때문이다

해설

사용자 입력은 항상 신뢰할 수 없으므로, 서버 측에서 길이, 형식, 허용 문자 등을 검증해야 합니다. 클라이언트 측 검증은 UX용이며 보안 대체가 될 수 없습니다. 화이트리스트 방식(허용된 것만 통과)이 블랙리스트 방식보다 안전합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

관련 문제

XSS(Cross-Site Scripting) 공격을 방지하는 가장 기본적인 방법은?
웹 보안
동일 출처 정책(Same-Origin Policy)이란 무엇인가요?
웹 보안
웹 보안에서 IDOR(Insecure Direct Object Reference) 취약점이란?
웹 보안
웹 보안에서 Subresource Integrity(SRI) 해시가 불일치하면 어떤 일이 발생하나요?
웹 보안
웹 보안에서 XSS(Cross-Site Scripting) 공격의 유형 중 '저장형 XSS(Stored XSS)'의 특징은?
웹 보안