jikang2
354
2020-11-16 16:04:08
5
201

모바일 웹/앱 아이폰&사파리 환경에서 에러.


모바일 웹앱 에서 

게시판 내용 상세보기를 할 시 

windows, 크롬, 안드로이드폰 에서는 내용이 잘 나오는데


아이폰/사파리/아이패드에서는 내용이 하나도 보이지 않습니다.

refused to execute a javascript script. source code of script found within request.

라는 에러가 스크립트 콘솔에 찎히는것을 확인했습니다.


어느 부분 개발을 잘못한걸까요...

0
  • 답변 5

  • HJOW
    1k
    2020-11-16 17:07:51 작성 2020-11-16 17:14:46 수정됨

    refused to execute a javascript script. source code of script found within request.

    쉽게말해,

    요청 데이터 안에서 발견된 스크립트를 보안 문제로 인해 실행을 거부했다는 내용입니다.


    https://stackoverflow.com/questions/1547884/refused-to-execute-a-javascript-script-source-code-of-script-found-within-reque


    어떤 상황이냐면,

    AJAX를 썼든지 fetch를 썼든지 간에, 서버로 스크립트 내용을 요청 데이터로 보냈다가 서버한테 다시 받아서 그걸 실행하려고 했다가 브라우저한테 딱 걸린 겁니다.

    자바스크립트 코드를 서버로 보내는 곳이 있는지 찾아보세요

  • jikang2
    354
    2020-11-16 17:12:00

    HJOW  감사합니다. 그럼 보안적으로 취약하단 뜻일까요?... 

  • 천민
    134
    2020-11-16 17:21:47

    일반화해서 설명하면.

    <textarea>어쩌고 저쩌고<script src='이글을 본 회원 아뒤메일에 보내는 나쁜스크립트.js'></script></textarea>

    이런 가능성을 허용하는 소스라는 건데. 보안에 아주 취약합니다

  • jikang2
    354
    2020-11-16 17:27:36

    천민 아 감사합니다.

    소스만 달랑 인수인계받은거라 내용물은 모르는데..

    한번 어떻게 고쳐나갈지 살펴봐야겠네요..


  • 천민
    134
    2020-11-16 17:40:50 작성 2020-11-16 17:52:04 수정됨

    네 사실 일반화해서 설명했지만 위 같은 상황이 아닐 수도 있다는점..

    혹씨 get,post,session,cookie에 <script> 같은 위험소스가 저장되는지 확인하는게 우선일 것 같습니다.

    ㅎㅎ

  • 로그인을 하시면 답변 을 등록할 수 있습니다.