2026.04.02Y·13CSP(Content Security Policy): XSS를 원천 차단하는 헤더
XSS 공격이 성공해도 실행되지 않게 막는 마지막 방어선이 CSP다. 디렉티브 문법부터 nonce 방식, Next.js 설정, 점진적 도입 전략까지 정리했다.
CSPContent Security PolicyXSS
→2026.04.01Y·12OWASP Top 10 (2025): 웹 보안 위협 총정리
인젝션, 인증 취약점, XSS부터 최신 위협까지 — OWASP Top 10을 실제 코드 예시와 함께 하나씩 뜯어보고, 각 취약점을 어떻게 막는지 정리했다.
OWASPWeb SecurityXSS
→2025.07.14Y·05내 쿠키를 훔쳐간 범인은 게시판 댓글이었다 (XSS 방어 가이드)
게시판에 달린 댓글 하나 때문에 관리자 계정이 탈취당했습니다. XSS(Cross-Site Scripting)의 3가지 유형(Stored, Reflected, DOM)과 React/Next.js 환경에서의 구체적인 방어법(HTML 이스케이프, CSP, 쿠키 보안)을 예제와 함께 깊이 있게 다룹니다.
SecurityXSSWeb Development
→