superset 설정 파일 변경 이력 20180725-1 <a href= 속성에 HTML entity 선언으로 Javascript를 주입하는 공격 방어 (예: <a href='javascript:alert(1)'>aaa</a> ) 20151119-1 button 태그의 formaction 속성을 허용하지 않음