XSS(Cross-Site Scripting) 공격을 방지하는 가장 기본적인 방법은?

Q: XSS(Cross-Site Scripting) 공격을 방지하는 가장 기본적인 방법은?

사용자 입력값을 HTML로 출력할 때 이스케이프(escape) 처리한다 XSS 공격은 악성 스크립트가 웹 페이지에 삽입되어 다른 사용자 브라우저에서 실행되는 공격입니다. 가장 기본적인 방어는 사용자 입력을 출력할 때 , &, " 등 특수문자를 HTML 엔티티(<, > 등)로 이스케이프하여 스크립트가 실행되지 않게 하는 것입니다.

쉬움 MDN Web Docs

보기 및 정답

A 사용자 입력값을 HTML로 출력할 때 이스케이프(escape) 처리한다

B 사용자 입력값을 클라이언트 측 자바스크립트에서만 필터링하여 서버로 전송한다

C 웹 서버의 방화벽 설정을 변경하여 외부 접속을 완전히 차단한다

D 모든 HTTP 요청에 대해 SSL 인증서를 재발급하여 적용한다

해설

XSS 공격은 악성 스크립트가 웹 페이지에 삽입되어 다른 사용자 브라우저에서 실행되는 공격입니다. 가장 기본적인 방어는 사용자 입력을 출력할 때 <, >, &, " 등 특수문자를 HTML 엔티티(<, > 등)로 이스케이프하여 스크립트가 실행되지 않게 하는 것입니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

XSS(Cross-Site Scripting) 공격을 방지하는 가장 기본적인 방법은?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩