설명:
XSS는 웹사이트에 악성 스크립트를 삽입하여 실행시키는 공격입니다.
피해자는 공격자가 삽입한 스크립트를 실행하게 되며, 이를 통해 쿠키 탈취, 세션 하이재킹, 피싱 공격 등이 발생할 수 있습니다.
종류:
Stored XSS: 악성 스크립트가 데이터베이스에 저장되어 여러 사용자에게 영향을 줌
Reflected XSS: 사용자의 입력이 즉시 응답에 반영되어 공격자가 URL 등에 악성 스크립트를 포함시킴
DOM-based XSS: 클라이언트 측에서 DOM을 조작하여 발생하는 공격
공격 예시 (Reflected XSS):
<input type="text" name="name" value="<script>alert('Hacked!');</script>">
대응 방법:
✅ 입력값 필터링 (HTML Encoding)
✅ Content Security Policy (CSP) 적용
✅ HTTPOnly & Secure 쿠키 설정
vue 수업중 나온 내용
코딩 공부하는 학생
v-html이 왜 xss에 취약해요?