XSS Attack의 방지 #24
Description
악의적인 사용자가 위키 서비스를 사용할 때 입력 폼을 이용해 XSS 공격을 할 수 없도록 방지합니다. 공격 방지 로직은 다음과 같습니다.
- 입력값에 의도하지 않은 스크립트가 추가되었는지 검사합니다.
- 스크립트가 존재하는 경우 스크립트를 사용할 수 없도록 Bracket(
</>)을 Encoding합니다. - 안전하게 처리된 내용을 이용해 다음 과정(데이터베이스 저장 등과 같은)을 수행합니다.
{{ message }}