XSS 취약점

XSS는 cross-site scripting의 준말로, 대표적인 웹 환경 취약점 중 하나다.

보통 입력값을 검증하지 않고 저장->프론트단 렌더링을 해서 생긴다.

방식

예를 들면, 어떤 악의적인 사용자가 이름을 "김덕배"와 같은 식으로 입력한다고 치자.

만약 저 값을 아무런 조치도 없이 html에 넣어버린다면.. 당연히 박아넣은 스크립트가 실행될 것이다.

이러면 스크립트 내에서 무슨 짓을 할줄 알겠는가? 정보를 빼가든 뭘하든 알 수도 없이 당하게 될 것이다.

해결책

이건 사실 대부분 프론트단에서 아주 쉽게 막는 것이 가능하다.

요즘 나오는 프론트 라이브러리들은 이에 대한 대응이 아주 잘 되어있기 때문이다.

많이들 쓰는 React만 하더라도 그렇다.
동적인 값을 렌더링하는 {value} 같은 표현을 사용한다면 내부 값에