Search
๐Ÿ›ก๏ธ

XSS

โ€ข
Cross Site Scripting
โ€ข
์›น์‚ฌ์ดํŠธ์— ์•…์„ฑ ์Šคํฌ๋ฆฝํŠธ๋ฅผ ์‚ฝ์ž…ํ•ด์„œ ์‚ฌ์šฉ์ž์˜ ๋ธŒ๋ผ์šฐ์ €์—์„œ ์‹คํ–‰์‹œํ‚ค๋Š” ๊ณต๊ฒฉ

Example

<script>alert('ํ•ดํ‚น')</script>
JavaScript
๋ณต์‚ฌ
์ž…๋ ฅ โ†’ ๋‹ค๋ฅธ ์‚ฌ์šฉ์ž๊ฐ€ ๊ธ€์„ ๋ณด๋ฉด ์Šคํฌ๋ฆฝํŠธ ์‹คํ–‰

๋ชฉ์ 

โ€ข
์ฟ ํ‚ค ํƒˆ์ทจ
โ€ข
์„ธ์…˜ ํƒˆ์ทจ
โ€ข
์•…์„ฑ ์‚ฌ์ดํŠธ ์ด๋™
โ€ข
์‚ฌ์šฉ์ž ๊ถŒํ•œ์œผ๋กœ ํ–‰๋™

๋Œ€์‘

โ€ข
์ž…๋ ฅ๊ฐ’ ๊ฒ€์ฆ
โ€ข
HTML Escape
โ€ข
CSP(Content Security Policy)