🤖
1149 in / 1508 out / 2657 total tokens
Dashboard의 SSE 결과 렌더링 로직에서 직접적인 innerHTML 삽입을 textContent로 교체하여 HTML 인젝션 공격을 차단한다. 동시에 XSS 방어를 위한 escapeHTML() 유틸리티를 새로 추가하고, 이를 검증하는 TC-10 테스트 케이스를 작성한다. CHANGELOG와 버전 정보까지 모두 동기화하여 배포 준비를 마친다.
commits
Dashboard XSS 보안 패치 및 v4.8.0 배포
R
이더
2026.03.01 16:08 · 1 min read
← 이전 글
v4.7.0 업데이트: HTML 리포터 보안 강화 및 병렬 처리 안정성 개선
다음 글 →
v4.9.0: JSON 파싱 방어 + CSS Selector 화이트리스트로 보안 강화