게시판이나 공지사항 기능을 만들다 보면, 사용자가 작성한 HTML 태그를 그대로 받아 저장해야 하는 경우가 생깁니다.이때 무방비하게 데이터를 받으면 XSS(교차 사이트 스크립팅) 공격의 표적이 되기 딱 좋은데요.저 역시 최근 프로젝트에서 이 문제를 해결하기 위해 고민을 거듭했고, 오늘은 그 해결 과정을 여러분과 공유하려고 해요.XSS 방어, 왜 반드시 필요할까요?악의적인 사용자가 태그나 onload 같은 이벤트 핸들러를 섞어 보내면, 다른 사용자가 해당 게시글을 열었을 때 악성 스크립트가 실행되는 끔찍한 일이 발생할 수 있습니다.💡 참고: XSS의 구체적인 개념과 원리, 그리고 왜 반드시 막아야 하는지에 대해서는 제가 이전에 자세히 정리해 둔 글이 있어요. 혹시 개념 정리가 먼저 필요하시다면 아래 링..