[책] 웹애플리케이션 해킹대작전

- 에러메시지를 상세하게 제공하는 것은 취약성을 높힌다.
- 클라이언트 소스에 불필요한 주석을 남기지 마라.
- hidden 필드를 비롯한 사용자에게 넘어오는 값에 대해 검증을 꼭 거쳐라.
- 쿠키는 신뢰하지 마라. 민감한 정보를 저장해야 한다면 암호화하라.