Cross Site Scripting (XSS) 공격이란?악성 스크립트를 사용자 브라우저에서 실행시키는 공격 기법공격자는 사용자가 웹사이트를 방문할 때 브라우저에서 악성 코드를 실행하게 하여, 쿠키, 세션 토큰, 민감한 정보를 탈취하거나 사용자 권한으로 악의적인 작업을 수행 AWS WAF 해당 방어 설정 방법1) AWS Console에서 WAF 접속2) 왼측 Web ACLs -> 만든 ACL 선택3) Rules -> Add rules -> Add my own rules and rule groups4) Rulte builder -> 이름 적고 -> Regular rule5) if a request matches the statement5-1) Query string -> Contains XSS inject..