[Code 개선] #6. [Security] Bleach를 활용한 HTML 살균(Sanitization) 및 XSS 방어 로직 구현 #40

New Issue

Open

opened 2026-03-05 11:56:39 +09:00 by Kyeongmin · 0 comments

Kyeongmin commented 2026-03-05 11:56:39 +09:00

Owner

Copy Link

1. 목표

LLM이 생성한 HTML 결과물이나 사용자로부터 전달받은 수정 요청 데이터 내에 포함될 수 있는 악의적인 스크립트(XSS)를 제거하여 보안 사고를 예방합니다.

2. 상세 원인 및 배경

• 현재 LLM의 응답을 그대로 클라이언트에 전달하거나 파일로 다운로드하게 됩니다.
• 만약 LLM이 오작동하거나 악의적인 프롬프트 주입(Prompt Injection)을 통해 <script> 태그 등이 포함될 경우, 이를 실행하는 사용자의 브라우저 권한이 탈취될 수 있습니다.

---

Original: Kyeongmin/test#36

### 1. 목표 LLM이 생성한 HTML 결과물이나 사용자로부터 전달받은 수정 요청 데이터 내에 포함될 수 있는 악의적인 스크립트(XSS)를 제거하여 보안 사고를 예방합니다. ### 2. 상세 원인 및 배경 - 현재 LLM의 응답을 그대로 클라이언트에 전달하거나 파일로 다운로드하게 됩니다. - 만약 LLM이 오작동하거나 악의적인 프롬프트 주입(Prompt Injection)을 통해 `<script>` 태그 등이 포함될 경우, 이를 실행하는 사용자의 브라우저 권한이 탈취될 수 있습니다. --- *Original: Kyeongmin/test#36*

Kyeongmin added this to the [Code 개선] 필요 시 나중에 진행 milestone 2026-03-05 12:29:51 +09:00

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

main

No results found.

Labels

No items

No Label

Milestone

No items

No Milestone [Code 개선] 필요 시 나중에 진행

Projects

Clear projects

No project

Assignees

Clear assignees

Kyeongmin

No Assignees

1 Participants

Notifications

Subscribe

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: Kyeongmin/_Geulbeot#40