728x90

javaScript Xss 1

Java Xss 대처 방안

크로스 사이트 스크립팅(XSS)이란 무엇일까요? 바로 이렇게 악의적으로 해커가 어떠한 게시판에 적어 놓았을때 해당 스크립트가 실행되며 사용자들의 컴퓨터에 악영향을 미치는 것을 말합니다. 비슷하게 알려진 CSRF는 사용자의 인증된 세션을 통한 공격이고 XSS는 세션없이도 가능하다는 점이 다릅니다. (원래 CSS였으나 이건 Cascading Style Sheets와 중복되서 XSS로 됬다고 합니다. ) Ex) alert("우헤헤 악성코드를 발동시키는 스크립트다!"); 해결방법 → > " → " ' → ' evaluation = evaluation.replace("", ">"); evaluation = evaluation.replace("'", """).replace('"', '''); Java..

728x90