웹 보안에서 Open Redirect(오픈 리다이렉트) 취약점이란?

Q: 웹 보안에서 Open Redirect(오픈 리다이렉트) 취약점이란?

사용자를 신뢰할 수 있는 사이트에서 악성 사이트로 리다이렉트시킬 수 있는 취약점이다 https://trusted.com/redirect?url=https://evil.com 처럼 리다이렉트 대상 URL을 사용자 입력으로 받는 경우, 공격자가 피싱 사이트로 유도할 수 있습니다. 사용자는 신뢰하는 도메인의 링크를 클릭했기에 경계심이 낮습니다. URL 화이트리스트 검증으로 방어합니다.

보통 Stack Overflow

보기 및 정답

A 사용자를 신뢰할 수 있는 사이트에서 악성 사이트로 리다이렉트시킬 수 있는 취약점이다

B 리다이렉트 횟수가 무한히 반복되어 사용자의 브라우저가 무한 루프에 빠지는 것이다

C HTTPS에서 HTTP로 자동 전환되어 암호화되지 않은 통신 채널로 데이터가 전송되는 문제이다

D 모든 리다이렉트를 서버 차원에서 차단하여 페이지 이동을 제한하는 보안 정책이다

해설

https://trusted.com/redirect?url=https://evil.com 처럼 리다이렉트 대상 URL을 사용자 입력으로 받는 경우, 공격자가 피싱 사이트로 유도할 수 있습니다. 사용자는 신뢰하는 도메인의 링크를 클릭했기에 경계심이 낮습니다. URL 화이트리스트 검증으로 방어합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

웹 보안에서 Open Redirect(오픈 리다이렉트) 취약점이란?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩