Self-XSS 방지 애드온 |
Registered Date | Mar 31, 2023 |
---|
아이디어: https://github.com/rhymix/rhymix/issues/230
Self-XSS를 방지하기 위해 콘솔창에 안내를 합니다.
애드온으로 나오면 좋을것 같아서 찾아보았는데, 없어서 만들었습니다
라이믹스에서 기본 애드온같이 넣어주면 좋을거 같기도 합니다
사용자의견
참고로 라이믹스는 이미 쿠키에 httponly를 걸어두었기에 document.cookie로 세션쿠키를 탈취할수 없습니다.또한 세션쿠키 탈취시에도 sesskey1(http) sesskey2(https 적용시) 둘다 확인되지 않으면 해킹으로 간주 자동 로그아웃됩니다.
즉 굳이 기본 애드온으로 적용할 필요성은 없어 보입니다.