:: XSS :: mitigations XSS는 웹 서비스상에서 빈번하게 일어남. 방어 포인트 : 브라우저 단에서 방어하는 기술 뿐 아니라 서버 내부에 저장하는 시점 혹은 저장된 데이터를 출력하는 시점에서 입력 값을 올바르게 검증하는 방식으로 XSS를 방어해야 한다. 1. Server side Mitigations 2. HTTP only 플래그 사용 3. Content security policy 사용 4. X-XSS-Protection :: XSS :: Mitigations :: Server side Mitigations XSS를 유발할 수 있는 태그 삽입을 방지하는 기술. 사용자의 입력값이 HTML이 될 일이 없다면 꺽쇠나 따옴표와 같은 특수 문자를 HTML Entity Encoding을 이용해 태그..