Frontend/JavaScript
[JavaScript] JavaScript로 XSS 공격 방어하기
개요 이번 글에서는 JavaScript로 XSS 공격에 대해 방어하는 방법에 대해 이야기하고자 한다. XSS 공격이란? 크로스 사이트 스크립팅(Cross Site Scripting, XSS)은 공격자가 상대방의 브라우저에 스크립트가 실행되도록 해 사용자의 세션을 가로채거나, 웹사이트를 변조하거나, 악의적 콘텐츠를 삽입하거나, 피싱 공격을 진행하는 것을 말한다. 예를들어 HTML의 input과 같은 입력 태그 안에 스크립트를 집어 넣어 개발자가 의도하지 않은 스크립트로 공격을 하는 것이다. XSS 공격해보기 package com.btest.test; import org.springframework.stereotype.Controller; import org.springframework.web.bind.an..
