innerHTML를 사용하면 왜 위험할까요? 사용자로부터 입력값을 받아서 그 값을 innerHTML로 처리하면, 입력값에 악의적인 코드가 포함되어 있을 경우 사이트의 내부 코드나 동작이 바뀌거나 손상될 수 있기 때문입니다. 좀 더 구체적으로 풀어서 설명해볼게요.상황 설명사용자 입력값: 예를 들어, 웹사이트에 댓글 기능이 있다고 가정해봅시다. 사용자가 댓글 입력란에 텍스트를 작성하고 제출하면, 서버를 거쳐 클라이언트(브라우저)에 그 내용이 표시됩니다.innerHTML 사용: 그 댓글을 화면에 띄우기 위해 같은 요소에 innerHTML로 삽입한다고 해보면:const userInput = document.getElementById("user-comment").value; *// 사용자 입력값* documen..
