- XSS 공격은 웹 페이지에 악성 스크립트를 주입하여 사용자 브라우저에서 실행하는 공격입니다. 🚨
- 저장형 XSS는 데이터베이스에 스크립트가 영구 저장되어 페이지 로드 시 실행됩니다. 💾
- 반사형 XSS는 악성 링크를 클릭하면 스크립트가 실행됩니다. 🔗
- DOM 기반 XSS는 서버와 상호작용 없이 브라우저에서 JavaScript를 조작하여 스크립트를 실행합니다. 🕸️
- HTML 특수 문자 이스케이프 및 입력 위생화를 통해 XSS 공격을 방지할 수 있습니다. 🛡️
- CSP(Content Security Policy) 헤더를 사용하여 인라인 스크립트 및 원격 JavaScript를 차단할 수 있습니다. 🔒
textContent를 사용하고,innerHTML사용을 피하며, 안전한 JavaScript 메서드(예:createTextNoe)를 사용해야 합니다. 📝- DomPurify와 같은 라이브러리를 사용하여 입력을 위생화할 수 있습니다. 🧹
Recommanded Videos
![[챗GPT 업무 활용] 7강. 스프레드시트에서 챗GPT API 활용하기 | ②GPT 함수 알아보기](https://i3.ytimg.com/vi/vdcltFWMupQ/hqdefault.jpg)
[챗GPT 업무 활용] 7강. 스프레드시트에서 챗GPT API 활용하기 | ②GPT 함수 알아보기
2025. 4. 24.
Watch this if you use shadcn/ui
2025. 6. 25.
🔴 Let's build a Modern Responsive Portfolio with NEXT.JS and Kinsta (Framer Motion Animations)
2023. 3. 29.
AI News: AI Takes Control in January!
2024. 11. 15.
Welcome - Flutter Silicon Valley Meetup #6
2023. 4. 28.
AI Agent Finds Viral Videos Before They Blow Up!
2025. 6. 4.