[XSS] <img src="" onerror=""> xss 취약점의 대표적인 익스플로잇 적절하지 않은 src를 입력하면 onerror 이벤트가 발생하는데, onerror에 공격자가 의도한 자바스크립트 코드를 입력하여 동작을 수행한다. 사용자의 입력을 그대로 innerHTML로 적용하는 경우에 해당 공격이 유효할 수 있다.따라서 innerHTML 사용을 지양하고, 서버측에서 입력 값을 검증하는 로직이 필요하다. Security 2025.04.25