728x90 반응형 textarea1 [TroubleShooting/업무]🚨 XSS 대응기: Toast UI Editor vs textarea, 서버 대응 방식 최근 프로젝트에서 꽤 흥미로운 보안 이슈를 경험했습니다.바로 크로스 사이트 스크립트(XSS) 대응이었습니다. 재직 중인 회사의 시스템이 특성상 보안에 민감하다 보니,사용자가 입력한 데이터가 조금이라도 브라우저에서 실행될 여지가 있으면 큰 사고로 이어질 수 있습니다.이번에 제가 다뤘던 케이스는 Toast UI Editor(WYSIWYG 에디터)와기본 textarea 입력을 처리할 때, 서버에서 보안 처리 전략이 달랐던 점이었습니다. 🔎 XSS란 무엇인가?XSS는 사용자가 입력한 악성 스크립트가 브라우저에서 그대로 실행되는 공격입니다.대표적인 예시는 다음과 같습니다:Click me 이런 코드가 그대로 서비스 화면에 뿌려진다면?👉 세션 탈취, 피싱, 화면 변조 등 보안사고로 이어질 수 있습니다. 📝 To.. 2025. 9. 4. 이전 1 다음 728x90 반응형
