최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會誌 = KIISC review, v.24 no.4, 2014년, pp.44 - 55
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
HTML5는 무엇인가? | HTML5는 차세대 웹문서 표준으로서, 텍스트와 하이퍼링크만을 표시하던 HTML(Hyper Text Markup Language)이 멀티미디어 등 다양한 어플리케이션까지 표현 제공하도록 진화한 "웹 프로그래밍 언어"이다. ActiveX 등 비표준 기술의 남용 및 이의 방치로 인해서 초래된 웹의 갈라파고스화와 접근성 취약문제를 해결하고, 글로벌 OS 플랫폼 업체에 종속될 우려가 있는 ICT 중소 벤처기업에게 돌파구를 제시하기 위해 HTML5가 등장하였다. HTML5는 2014년 8월 경 최종 표준이 확정될 것으로 전망되나, 현재 웹브라우저 기업을 비롯한 글로벌 업체들은 오디오 비디오 그래픽 등 표준화가 많이 진행된 기능을 중심으로(특히 모바일 영역에서) HTML5를 적극 도입하여 사용 중이다. | |
CORS의 근본적인 보안문제는 무엇인가? | CORS의 근본적인 보안문제는 XHR을 다른 도메인으로 발생시킬 때, 사용자에게 허가 요청을 받지 않는다는 것이다. 이러한 문제는 사용자의 세션을 오용한 접근제어와 관련된 보안 문제를 야기할 수 있다. | |
Web Storage는 어떤 문제점들을 보완하기 위해 고안된 기술인가? | 하지만 쿠키의 경우 몇 가지 문제점을 가지고 있다. 첫 번째는 도메인(사이트) 별로 20개까지만 쿠키를 생성할 수 있으며 각 쿠키는 4KB 크기를 넘을 수 없다는 것이다. 두 번째는 HTTP 요청이 발생할 때마다 쿠키 값이 포함되어 서버로 전송된다는 것이다. 이는 불필요한 오버헤드 및 웹세션 탈취 관련 문제점을 야기한다. Web Storage는 이러한 문제점들을 보완하기 위해서 고안된 기술이다. |
미래창조과학부, 인터넷 글로벌 경쟁력 강화를 위한 차세대 웹 표준(HTML5) 확산 추진계획, 2012.7
Daniel Nilsson, HTML5 Web application security with OWASP top ten 2013, 2013
Enisia, A Security Analysis Of Next Generation Web Standards, 2011
Juan Galiana Lara, HTML5 Security Cheat Sheet, 2013
Martin Johns, HTML5 Security GPN 2012, 2012
Michael Schmidt, HTML5 Web Security, 2011
Nick Doty, Privacy Issues of the W3C Geolocation API, 2010
Robert McArdle, A Look at HTML5 Attack Scenarios, 2011
Shreeraj Shah, DOMJacking Attack Exploit and Defense, 2012
Shreeraj Shah, Stealth Attacks and Silent Exploits, 2012
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.