Reflected Cross Site Scripting
반사형 XSS(Reflected Cross Site Scripting) 공격과 방어
레거시 시스템을 살펴보면 필터에서 요청 파라미터나 메세지에 담긴 등의 특수 문자를 다른 문자열로 치환하는 코드를 종종 보곤 합니다. 이런 시큐어 코딩(secure coding)의 필요성을 잘 몰랐을 땐 요청 파라미터나 메세지가 변환되는 것에 대해 불편함을 토로하곤 했습니다. 이 포스트에선 XSS 공격에 대한 전반적인 개념과 대표적인 공격 유형 중 반사형 XSS(Reflected XSS) 공격에 대한 내용을 위주로 다뤘습니다.
https://junhyunny.github.io/information/security/spring-mvc/reflected-cross-site-scripting/
