XSS 방어는 사용자가 신뢰하는 웹사이트 내에서 악의적인 스크립트가 실행되지 않도록 막는 보안 전략이다. (JS 포함 HTML 등도 해당) 서버에서 설정 할 수 있는 항목은 크게 두가지로 생각해 볼 수 있다. (보통은 서버에서 html을 내려줄 일이 없으므로)CSP (Content Security Policy) 설정이 출처에서 온 리소스만 사용할 수 있도록 하는 설정쿠키 이용시, HttpOnly, Secure 설정 CSP 설정 예httpSecurity의 header 에 추가하는 설정스크립트, 이미지 등의 출처를 명시해 두어, 해당 출처로 부터 온 데이터들만 사용 할 수 있도록 한다.공백이 매우 중요하다. 하나의 설정이 끝나는 지점에 ; 를 적어두고 공백을 하나 띄워야 한다.연속된 설정의 경우 다음 항..