XSS란 Cross Site Scripting 의 약자로 웹의 보안성 취약 중 하나이다. 악의적 의도로 제작된 스크립트를 URL 파라메터 등에 삽입해 요청을 웹서버로 전송한다. 이 요청은 웹서버에 의해 해석되 웹 페이지에 출력하게 되고 사용자는 자신도 모르는 사이에 변조된 사이트에서 자신의 정보를 유출 당한 수도 있고 피싱 사이트로 페이지를 전환 당할 수도 있다. XSS가 위협적인 이유는 간단히 script, html, VBScript, AcriveX 등을 삽입 할 수 있고, 이 변조는 간단히 URL에 실리는 것만으로도 페이지가 편하기 때문에 링크등에 보이지 않게 사용자에게 실행되여 사용자는 정보유출등의 피해를 자신도 모르는 사이에 당할 수도 있다. XSS는 크게 Reflected XSS, Stored ..
