현재 버전

smarteditor web xml cross

크로스사이트 스크립트 취약점문제 질문드려요.


web,xml 에 필터기능을 걸어서  크로스사이트 스크립트 취약점문제는 해결하였습니다.

그후에 문제가 생겼는대..

저희사이트에 글쓰는 기능이 에디터를 이용하여 글을 입력합니다. okky사이트처럼 이럴경우 저장할때 html태그에 들어가는 특수문자가 다 치환되어 저장되어 문제가 발생합니다.

혹시 이럴때 에디터기능과  크로스사이트 스크립트 취약점문제를 다 해결할 수 있는 방법이있을까요? 

저의 모자란 지식으로는 둘다 해결할 수 없을거같아서... 고수님들 답변 부탁드려요 ㅠㅠ

저희가쓰는 에디터는 smartEditor 입니다.


수정 이력

2021-09-29 13:35:46 에 아래 내용에서 변경 됨 #2

web,xml 에 필터기능을 걸어서  크로스사이트 스크립트 취약점문제는 해결하였습니다.

그후에 문제가 생겼는대..

저희사이트에 글쓰는 기능이 에디터를 이용하여 글을 입력합니다. okky사이트처럼 이럴경우 저장할때 html태그에 들어가는 특수문자가 다 치환되어 저장되어 문제가 발생합니다.

혹시 이럴때 에디터기능과  크로스사이트 스크립트 취약점문제를 다 해결할 수 있는 방법이있을까요? 

저의 모자란 지식으로는 둘다 해결할 수 없을거같아서... 고수님들 답변 부탁드려요 ㅠㅠ

저희가쓴느 에디터는 smartEditor 입니다.

2021-09-29 13:35:37 에 아래 내용에서 변경 됨 #1

web,xml 에 필터기능을 걸어서  크로스사이트 스크립트 취약점문제는 해결하였습니다.

그후에 문제가 생겼는대..

저희사이트에 글쓰는 기능이 에디터를 이용하여 글을 입력합니다. okky사이트처럼 이럴경우 저장할때 html태그에 들어가는 특수문자가 다 치환되어 저장되어 문제가 발생합니다.

혹시 이럴때 에디터기능과  크로스사이트 스크립트 취약점문제를 다 해결할 수 있는 방법이있을까요? 

저의 모자란 지식으로는 둘다 해결할 수 없을거같아서... 고수님들 답변 부탁드려요 ㅠㅠ