쌓고 쌓다

프로젝트에 위지윅 에디터를 사용하기위해 CKEditor 오픈소스를 적용했다. 사용자가 굵은 글씨, 기울임 등 에디터를 통해 작성한 내용을 서버에서 저장하기위해서는태그를 함께 저장해야한다. 태그를 함께 저장해야할텐데 XSS 공격은 어떻게 대응할까? 동작 예시를 통해 대응 방법을 이해해보자. 사용자가 의도적으로 굵은 글씨를 표현하는 태그인 태그를 다음과 같이 삽입했다고 하자.  에디터를 통해 서버로 넘어와 저장되는 값은 다음과 같다. ' html에서 , & 는 같은 특수한 기능을하는 문자들이므로서버에서는 안전한 문자로 저장할 필요가 있기에 변환하여 저장한 것이다. 그러면 의도적으로 태그를 삽입하는것이 아닌에디터를 통해서 굵은 글씨를 작성해보자. 서버에는 어떻게 저장이 될까? DB에는 '그렇다. 라이브러리에..