์ฌ์ดํธ ๊ฐ ์คํฌ๋ฆฝํ (๋๋ ํฌ๋ก์ค ์ฌ์ดํธ ์คํฌ๋ฆฝํ , ์๋ฌธ ๋ช ์นญ cross-site scripting, ์๋ฌธ ์ฝ์ด XSS)์ ์น ์ ํ๋ฆฌ์ผ์ด์ ์์ ๋ง์ด ๋ํ๋๋ ์ทจ์ฝ์ ์ ํ๋๋ก ์น์ฌ์ดํธ ๊ด๋ฆฌ์๊ฐ ์๋ ์ด๊ฐ ์น ํ์ด์ง์ ์ ์ฑ ์คํฌ๋ฆฝํธ๋ฅผ ์ฝ์ ํ ์ ์๋ ์ทจ์ฝ์ ์ด๋ค. ์ฃผ๋ก ์ฌ๋ฌ ์ฌ์ฉ์๊ฐ ๋ณด๊ฒ ๋๋ ์ ์ ๊ฒ์ํ์ ์ ์ฑ ์คํฌ๋ฆฝํธ๊ฐ ๋ด๊ธด ๊ธ์ ์ฌ๋ฆฌ๋ ํํ๋ก ์ด๋ฃจ์ด์ง๋ค. ์ด ์ทจ์ฝ์ ์ ์น ์ ํ๋ฆฌ์ผ์ด์ ์ด ์ฌ์ฉ์๋ก๋ถํฐ ์ ๋ ฅ ๋ฐ์ ๊ฐ์ ์ ๋๋ก ๊ฒ์ฌํ์ง ์๊ณ ์ฌ์ฉํ ๊ฒฝ์ฐ ๋ํ๋๋ค. ์ด ์ทจ์ฝ์ ์ผ๋ก ํด์ปค๊ฐ ์ฌ์ฉ์์ ์ ๋ณด(์ฟ ํค, ์ธ์ ๋ฑ)๋ฅผ ํ์ทจํ๊ฑฐ๋, ์๋์ผ๋ก ๋น์ ์์ ์ธ ๊ธฐ๋ฅ์ ์ํํ๊ฒ ํ ์ ์๋ค. ์ฃผ๋ก ๋ค๋ฅธ ์น์ฌ์ดํธ์ ์ ๋ณด๋ฅผ ๊ตํํ๋ ์์ผ๋ก ์๋ํ๋ฏ๋ก ์ฌ์ดํธ ๊ฐ ์คํฌ๋ฆฝํ ์ด๋ผ๊ณ ํ๋ค. ๊ณต๊ฒฉ ์ ํ 1. ๋น ์ง์์ (Non-persi..