cross site scripting
![[Security] XSS(Cross Site Scripting) 취약점 Django](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fck5W9y%2FbtrdUnU694O%2F97dwcbdEwS2MznNGLnkkvk%2Fimg.png)
[Security] XSS(Cross Site Scripting) 취약점 Django
웹 개발을 하면 절대 무시할 수 없는 XSS, CSRF 등과 같은 보안 문제가 존재한다. 하지만 이들은 공격 방법에 대한 원리가 워낙 잘 알려졌고, 따라서 이에 대한 해결책도 쉽게 찾아볼 수 있다. 먼저 XSS의 원리와 공격 방법을 알아보고 해결방안을 유추해 본 다음 유추한 내용이 맞는지도 확인해보자. XSS(Cross Site Scripting) 특정 웹 사이트에 임의의 스크립트를 삽입해서 공격하는 방법이다. 주로 사용자의 입력 데이터를 검증하지 않을 때 발생하게 된다. 주로 사이트의 게시판과 관련된 보안 취약점이다. 사이트의 사용자를 주로 공격하고, 스크립트 실행을 통한 유저 정보 탈취가 주 목적이다. 어떤 공격을 하는가? 스크립트가 포함된 게시글을 열람 시 유저가 원치않는 스크립트를 실행하게 한다...