10.3 크로스 사이트 스크립팅 (httpOnly, CSP)

10.3.5 Mixed Content

10.3.6 교차 출처 리소스 공유 (CORS)

10.4.1 HSTS

10.4.2 HTTP 공개키 피닝

10.5 세션 하이재킹

10.5.2 쿠키 인젝션

10.6 사이트간 요청 위조 (CSRF)

10.7.1 X-Frame-Option 헤더

10.8 리스트형 계정 해킹

10.9 웹 어플리케이션을 위한 보안 가이드라인

10.10.1 서드파티 쿠키

10.10.2 쿠키 이외의 대체 수단