- 악성 스크립트를 삽입하여 다른 이들의 정보를 탈취하거나 비정상적인 기능을 수행하는 것 공격 기법
- 웹 서버 사용자에 대한 입력값 검증이 미흡할 때 발생하는 취약점
- React DOM은 JSX에 삽입된 모든 값을 렌더링하기 전
이스케이프
함 - 따라서 애플리케이션에서 명시적으로 작성되지 않은 내용은 주입되지 않음
- 특정 문자를 원래의 기능에서 벗어나게 변환하는 행위
- 스크립트에 사용되는
<
,>
등의 특수문자는&It;
,>
등으로 이스케이프해서 렌더링