지난 1편에서는 XSS와 CSRF의 개념 차이, 그리고 인증 방식에 따른 보안 이슈를 다뤘습니다.개념은 이해했지만, 막상 코드를 짤 때 이런 의문이 들지 않으셨나요?"React나 Vue 쓰면 알아서 다 막아주는 거 아니에요?" 반은 맞고 반은 틀립니다.모던 프레임워크가 강력한 방어 기능을 제공하는 건 사실이지만, 개발자가 무심코 쓴 코드 한 줄 때문에 뚫리는 경우가 실무에서 종종 발생하거든요.오늘은 XSS의 3가지 공격 유형을 빠르게 훑어보고, React/Vue 환경에서 XSS를 방어하는 실전 코드를 정리해 보겠습니다.1. 지피지기면 백전백승: XSS 공격 유형 3가지방어를 하려면 적이 어떻게 들어오는지 알아야겠죠?XSS는 공격 경로에 따라 크게 세 가지로 나뉩니다.1) Stored XSS (저장형 XS..
