XSS (Cross-Site Scripting)와 CSRF (Cross-Site Request Forgery)XSS와 CSRF는 모두 웹 애플리케이션에서 발생하는 보안 취약점이지만, 공격 방식과 목표가 다릅니다.1. XSS (Cross-Site Scripting)정의XSS는 공격자가 웹 페이지에 악성 스크립트(JavaScript 등)를 삽입하여 다른 사용자의 브라우저에서 실행되도록 하는 공격입니다. 이를 통해 사용자의 세션, 쿠키, 또는 민감한 정보를 탈취하거나, 악성 코드 실행이 가능합니다.목표사용자 데이터를 탈취: 세션 쿠키, 로그인 정보 등.악성 코드 실행: 피해자의 브라우저에서 악성 동작 수행.웹 페이지 변조: 사용자에게 잘못된 정보 제공.유형Stored XSS: 악성 스크립트가 서버에 저장되어 ..