XSS (CROSS SITE SCRIPTING) 공격기법 막기
웹 개발을 하고나서 테스트를 하던중, 내용을 입력하는 input태그 또는 textarea에 문을 넣어서 테스트를 해보니 해당 script문이 글을 불러올때 실행이 되는것을 확인하여 구글에 찾아보니 xss공격기법인 것을 알게 되었습니다. xss공격기법을 막을수 있는 하나의 방법을 찾았습니다. html, css , script 태그 를 막을 수 있는 방법은 데이터를 저장하기전에 '' 문자열을 치환하는것입니다. 해당 문자열을 치환하여 저장하여 불러오게 된다면, xss공격으로 부터 웹사이트를 안전하게 보호할 수 있습니다. p.s. 2020
카테고리 없음
2020. 1. 28. 14:45
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- web
- 한남동
- 샌드위치
- html
- Error
- MVC
- 커피
- 통신
- socket
- server
- 오프화이트
- 맛집
- spring
- 네트워크
- jquery
- Java
- It
- SpringBoot
- javascript
- 오복수산
- Was
- 스프링
- websocket
- 파스타
- 웹
- offwhite
- NIKE
- API
- 서버
- 개발
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함