설명:
DOM 조작을 통해 클라이언트 측에서 발생하는 보안 취약점
XSS와 유사하지만 서버에서 처리되는 것이 아니라 브라우저 내에서 발생
document.write("<p>" + location.hash.substring(1) + "</p>");
URL에 https://example.com#을 입력하면, 브라우저에서 해당 스크립트가 실행됨.
대응 방법:
✅ DOMPurify 같은 라이브러리 사용
✅ 데이터를 innerText로 삽입 (innerHTML 사용 금지)
코딩 공부하는 학생
DOM이 뭔가요?