SSO가 설치된 경우 Policy 서버에서 해당 쿠키에 대한 검증을 실시하여 CSRF 방어 Policy 서버에서는 최초 로그인시 클라이언트의 IP를 기록한 후 클라이언트가 서버를 이동할때 마다 소켓통신으로 해당 쿠키가 사용 가능한지 체크 후 인증
[그림 1-1]
'웹' 카테고리의 다른 글
| PHPMailer 구글 SMTP 메일 보내기 (0) | 2018.08.23 |
|---|---|
| 리눅스 서버 이관 작업 (0) | 2017.10.26 |
| WeB 서버 튜닝 (0) | 2015.12.04 |
| 취약점 점검과 모의침투 차이 (0) | 2015.11.13 |
| HTML5 활용 (0) | 2015.11.09 |
iesay