반응형
xss란 개발자가 의도치 않은 악성 스크립트를 삽입하여 공격하는 방법이다.
이런것을 의도치않고 개발했다가 xss공격이 들어오면 난감할 수 있다.
방지하는법은 매우 간단하다.
특수문자를 치환해주면 된다.
예를들어 "<" 문자는 html에서 <로 치환할 수 있다.
이런식으로 문제가 발생할 수 있는 특수문자들을 치환해주면 기본적인 공격은 방어할 수 있게 된다.
+ jQuery를 사용한다면 .html은 치환해주어야하지만 .text는 따로 치환해줄 필요가 없다
반응형
'컴퓨터공학 기초 > 기초개념+TIP' 카테고리의 다른 글
| [Maven] java: Compilation failed: internal java compiler error (0) | 2020.12.13 |
|---|---|
| [Maven] maven unmappable character for encoding UTF8 (0) | 2020.12.12 |
| [기초개념] Session Time설정에 따른 장단점 (0) | 2020.04.11 |
| [docker] the input device is not a TTY. If you are using mintty, try prefixing the command with 'winpty' (0) | 2020.04.06 |
| [개발자 면접질문] Spring Security 관련 면접질문 (0) | 2020.03.23 |
댓글