XSS(Cross Site Scripting)란?
- 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점.
이 취약점으로 쿠키를 탈취하거나
비정상적인 기능을 수행하도록 한다.
방어 기법
1) 사용자 입력이 필요할 경우 클라이언트 단에서 유효성 검사.
2) 서버 단에서 HTML Escape 처리.
- 코드로 작성될 수 있는 기호들을 텍스트로 인식하도록 한다.
HTML 에 input에 script를 넣으면 왜 실행되지?
Reference
https://ko.wikipedia.org/wiki/%EC%82%AC%EC%9D%B4%ED%8A%B8%EA%B0%84%EC%8A%A4%ED%81%AC%EB%A6%BD%ED%8C%85
- https://victorydntmd.tistory.com/83
- https://cleverdj.tistory.com/51
- https://4rgos.tistory.com/1