API 서비스 Xss 필터 적용 질문

XSS 필터는 웹 애플리케이션을 보호하므로 일반적으로 웹 브라우저 클라이언트에서 API를 호출할 때 사용됩니다. 서버에서 다른 서버로의 API 호출에는 보통 XSS 공격의 위험이 없습니다. 하지만, 해당 API가 어떠한 데이터도 처리하고 이를 다른 사용자에게 제공하는 웹 페이지 형태로 출력하거나 가공한다면, XSS 필터를 적용하는 것이 안전합니다. 지금 당장은 서버 간 통신만 진행되더라도 나중에 요구사항 변경 등으로 클라이언트(브라우저)에서 직접 접근을 허용하게 된다면 문제가 발생할 수 있습니다. 따라서 가능성을 항상 염두에 두고 보안처리를 해놓는 것이 좋습니다. 그러므로 대부분의 경우, 서버 클라이언트에서 호출할 경우 XSS 필터를 적용하지 않아도 될 수 있지만, 안전한 사이드를 선택하려면 적용해두는 것이 좋습니다.