We-Co

안녕하세요. 위기의 코딩맨입니다. 오늘은 간단하게 XSS를 공격에 대해서 예방하는 방법을 알려드리도록 하겠습니다. 일단 XXS를 간단하게 설명드리자면, 사이트 간 스크립팅, 크로스 사이트 스크립팅 으로 많이 알려져있으며 웹 애플리케이션에서 다양하게 나오는 취약점 중, 하나입니다. 일반적인 기능을 통해서 악성 스크립트를 삽입하여 비정상적인 기능을 수행하도록 합니다. 주로 다른 웹 사이트와 정보를 교환하는 방식으로 사용이 돼서 사이트 간 스크립팅이라 불립니다. 너무나도 나쁜 사람들.. 그래서 사이트마다 입력란, 다른 입력을 주고 받는 부분에 특수문자를 입력하지 못하게 하는 이유도 이러한 XSS 공격을 막기위한 이유입니다. 이러한 XSS방지를 도와주는 라이브러리가 html의 escape 함수입니다. [ esc..