CSRF (cross site request forgery) - 인증 쿠키를 얻고 그것을 통해 서버에 리퀘스트 요청하여 정보 탈취

XSS (cross site scripting) - 사이트에 코드를 입력하여 정보를 탈취하는 방법 (문자가 escape되지 않아 생기는 문제)

SQL Injection

CORS

중간자 공격