안녕하세요 xss 조치 방법에 관해서 질문있어서 글 남깁니다.
테스트 중인 사이트가 라이브러리를 사용해서 xss를 방지하는거 같은데
파라미터 값에 스크립트 구문 전송 시 400에러가 발생하고
url 인코딩된 스크립트 구문 전송 시 정상 실행됩니다.

이럴경우에 기존에 안내하는것처럼 특수문자 치환에 대해 조치 방법을 안내하면 되는건지 url 인코딩 관련해서 다른 대응방안이 있는지 궁굼합니다.

답변 부탁드립니다.
감사합니다.