이리나이
1k
2019-02-01 19:19:39
4
327

게시판에 위지윅 에디터를 사용시



위지윅으로 해당 내용을 디비에 입력후에

예를 들어 제이쿼리의 html() 같은걸로 데이터를 html화시켜 바인딩 하고자 하는데

xss공격 얘기가 있던데 이런건 어떻게 처리해야할까요?

0
0
  • 답변 4

  • 나도아빠다
    2k
    2019-02-01 19:27:48 작성 2019-02-01 19:28:11 수정됨

    Xss filter로 검색하시면 많이 나옵니다.

    위지윅때문이아니라도 필수로 사용해야하지용

    0
  • 이리나이
    1k
    2019-02-01 19:31:20 작성 2019-02-01 19:31:41 수정됨

    감사합니다 xss필터는 자바스크립트 작업하나요? 아님 서버에서 작업할까요?

    0
  • 나도아빠다
    2k
    2019-02-01 19:35:38 작성 2019-02-01 19:37:07 수정됨

    웹에서 필터의 기능을 먼저 알아보시면 좀 이해가실거 같습니다!


    자바면 서블릿필터 php면 php 필터..이런식으로 알아보시면 될거같습니다 말로하자니 길어서..ㅠ

    0
  • plaintext
    88
    2019-02-01 19:43:36

    자바스크립트는 보통 클라이언트 단이기 때문에

    서버 단의 언어에서 필터링을 해야합니다

    언어 별 프레임워크 별로 필터 기능을 알아보시면 좋을 것 같습니다~

    0
  • 로그인을 하시면 답변을 등록할 수 있습니다.