해커가 코드를 웹 서버에 심어놓고 웹 서버에 심어져 있는
코드를 사용자가 아무생각 없이 요청을 해서 받은 후 내 브라우저에서 실행이되버리는 불상사가 일어나게 된다.
- XSS 란, 보안이 약한 웹 어플리케이션에 대한 웹 기반 공굑
- XSS 공격의 희생자는 어플리케이션이 아닌 user
- XSS 공격에서 해로운 컨텐츠는 javascript를 활용하여 전달 된다.
개발자로서의 첫걸음
해커가 코드를 웹 서버에 심어놓고 웹 서버에 심어져 있는
코드를 사용자가 아무생각 없이 요청을 해서 받은 후 내 브라우저에서 실행이되버리는 불상사가 일어나게 된다.