[Spring] XSS Prevention
이번에는 시큐어코딩을 하기위한 XSS 를 예방하는 코드에 대해서 정리를 할 것이다. XSS(Cross-site scripting) 란? XSS 는 웹 애플리케이션에서 많이 나타나는 취약점 중 하나로, 공격자가 신뢰할 수 있는 응용 프로그램이나 웹 사이트의 코드에 악성 실행 가능 스크립트를 삽입하는 공격이다. 공격자는 종종 사용자에게 악성 링크를 보내고 사용자가 링크를 클릭하도록 유도하여 XSS 공격을 시작한다. 앱이나 웹사이트에 적절한 데이터 삭제가 없는 경우 악성 링크는 공격자가 선택한 코드를 사용자 시스템에서 실행하고, 결과적으로 공격자는 사용자의 활성 세션 쿠키를 훔칠 수 있게 된다. - XSS 공격 유형 1. Reflected XSS : 악성 스크립트가 웹 애플리케이션에서 피해자의 브라우저로 반영..