연애는필수가아니라선택
2019-08-09 14:45:41
5
501

개인프로젝트로 서버를 처음 열어봤는데 XSS공격을 처음당해봤네요. XSS공격방어법...


어떤분이 댓글에다가 <script>location.href="경로"</script>를 다니까

그 댓글이있는 게시글가는순간 바로 저 경로로 이동하더라구요..


그래서 바로 <script>를 ""로 replace하긴햇다만

서버단에서도 필터나 인터셉터 거쳐서 한번더처리해야돼지요?

0
0
  • 답변 5

  • 코딩빠샤
    373
    2019-08-09 14:48:42

    보통 필터로 처리합니당 ㅎ

    0
  • sac89
    289
    2019-08-09 14:49:36 작성 2019-08-09 14:49:46 수정됨
    네 저 같은 경우 서버단에서 필터로 처리했습니다
    0
  • BigKimchiMan
    58
    2019-08-09 14:52:14
    보통은 정규식 같은걸로 특수문자를 이스케이프 처리 해줍니다
    0
  • Hiraki
    75
    2019-08-09 15:01:55

    sanitization html 으로 검색하시면 언어별로 관련 라이브러리 찾으실수 있을거에요.


    0
  • John Suhr
    759
    2019-08-09 17:01:20
    DOMPurify 라이브러리 좋습니다 ㅎ
    0
  • 로그인을 하시면 답변을 등록할 수 있습니다.