Backend2024년 11월 10일1분 읽기

XSS 방어 전략 — 프론트엔드와 백엔드 양면 접근

YS
YoungSam2024년 11월 10일
조회 1621

XSS 공격 유형

  • Stored XSS: DB에 저장된 악성 스크립트
  • Reflected XSS: URL 파라미터를 통한 공격
  • DOM XSS: 클라이언트 사이드 스크립트 조작

방어 방법

// 입력 새니타이징
import DOMPurify from "dompurify";
const clean = DOMPurify.sanitize(userInput);

// React는 기본적으로 이스케이핑
<div>{userInput}</div>  // 안전
<div dangerouslySetInnerHTML={{__html: userInput}} />  // 위험!

HttpOnly 쿠키, CSP 헤더, 입력 검증을 함께 적용하세요.

XSSSecurityWeb
이전 글
CSP (Content Security Policy) 설정 가이드
다음 글
마이크로서비스 아키텍처 설계 패턴 — 실전 가이드
관련 글
Supabase Realtime 2.0 — Broadcast, Presence, 동기화2026. 3. 16.Inngest — 이벤트 드리븐 백그라운드 작업 프레임워크2026. 2. 22.Resend — 개발자를 위한 이메일 API2026. 1. 18.Bun Shell — 셸 스크립트를 TypeScript로2025. 12. 28.

댓글 0

아직 댓글이 없습니다.