XSS 방어 포럼

별도 DB와 에디터를 만들기 전까지 GitHub Issues 를 포럼처럼 사용합니다. XSS 대응 경험, sanitizer 정책, iframe embed allowlist, 실제 서비스의 best practice 를 함께 정리하는 공간입니다.

운영 방식

1. GitHub Issue 하나를 포럼 글 하나처럼 사용합니다.
2. 재현 가능한 payload, 렌더링 위치, 기대한 방어 정책, 실제 브라우저 결과를 함께 적습니다.
3. 논의가 정리되면 best-practice 라벨을 붙이고 학습 노트 또는 새 시나리오로 옮깁니다.

열린 토론

GitHub 에서 토론 목록을 불러오는 중...

좋은 토론 글의 기준

• 권한 있는 서비스나 로컬 재현 환경 기준으로만 작성합니다.
• 실제 토큰, 쿠키, 개인정보, 내부 URL 은 제거하고 구조만 공유합니다.
• 공격 성공 여부보다 어떤 방어 정책이 통과/실패했는지를 중심으로 적습니다.
• 해결책이 정리되면 테스트 가능한 payload 또는 시나리오로 환원합니다.