[작성중... ]
File API
자바스크립트를 이용하여 파일 시스템에 있는 파일의 데이터를 읽을 수 있도록 지원한다. 이 기능으로 인해 HTML5에서는 플러그인 없이도 시스템에 있는 파일을 유연하게 다룰 수 있게 되었다.
File API의 보안 위협은 현재까지는 없다. 악성 자바스크립트를 브라우저에 삽입한다 하여도 사용자가 자의적으로 파일을 선택하지 않는 이상 공격자는 아무런 공격을 수행할 수 없다. 하지만 사회 공학적 기법을 활용하여 사용자의 시스템에 있는 파일을 탈취하는것이 전혀 불가능한것은 아니다.
'보안 > 시큐어코딩' 카테고리의 다른 글
| [문제풀이] 학습확인문제 정답 (0) | 2015.02.23 |
|---|---|
| Spring Security 3 을 이용한 보안 강화 (0) | 2015.01.18 |
| [HTML5 시큐어코딩] Geolocation을 이용한 사용자 위치 추적 (0) | 2014.12.18 |
| [HTML5 시큐어코딩] Web Socket을 이용한 네트워크 정보 수집 (0) | 2014.12.18 |
| [HTML5 시큐어코딩] Web Storage 정보 탈취 (0) | 2014.12.18 |
