XSS

XSS - 사이트 간 스크립팅

<SCRIPT type="text/javascript">
var adr = '../evil.php?cakemonster=' + escape(document.cookie);
</SCRIPT>

=> 흔히 사용자 정보나 중요 정보를 쿠키나 로컬 스토리지 등에 담게 된다면 해커가 스크립트를 써서 탈취할 수 있다는 위험성이 있다. 이를 방지하기 위해서는 script방식으로 세션 정보나 중요한 정보를 가져가기 못하게 조치를 취해야 한다. 대표적인 방법으로는 cookie에 httpOnly 옵션을 줘야한다.
=> https://developer.mozilla.org/ko/docs/Web/HTTP/Cookies