크로스 사이트 스크립팅이란?

 

안녕하세요!! 오늘은  크로스 사이트 스크립팅에 대해서 알아봅시다~

---

 

크로스 사이트 스크립팅은 공격자가 실행 가능한 악성코드를 웹 페이지에 삽입하고, 다른 사용자가 웹페이지를 보게 함으로써 공격을 하는 기법입니다. 약어로는 XSS라고도 불립니다.

대부분 이메일, 쪽지, 게시판에 적혀있는 글을 통해 공격대상이 됩니다. 한국에서도 웹 페이지를 통한 악성코드 유포사건이 꽤 발생했습니다. 그래서 게시판을 만들거나 웹사이트를 만든다면 XSS 공격을 미리 차단시키는게 좋습니다.

 

요즘은 보안수준이 높아져서 이런 공격은 많은 웹사이트에서 차단시켰지만 그래도 이메일이나 게시판은 아무거나 눌러서 확인하면 안될 것 같네요!