IFRAME XSS(크로스사이트) 취약점 예외 방법 문의

Question

안녕하세요. 회사에서 IT관련 업무를 담당하고 있습니다. 현재 그룹웨어랑 HR시스템을 인터페이스 하는 작업을 진행중입니다.그룹웨어에서 HR시스템으로 SSO 로그인은 되었습니다. 다만 그룹웨어에서 HR시스템의 출/퇴근 타각하는 웹화면을 불러와서그룹웨어 메인화면 포틀릿(ifrmae 형식)에 표시하고 싶은데 세션이 끊겨버립니다.기존에 HR시스템은 같은 그룹내부망에 있어서 그런지 가능했는데 이번 HR시스템은 외부 SaaS 여서 그런지끊깁니다.HR시스템 서버 로그를 확인해보면 그룹웨어서 각 개인정보 받아서 전달하는데 XSS 취약점 때문인지 그룹웨어 시스템에서끊어 버리는것 같다고 합니다.혹시 XSS 취약점 보안을 지키면서 허용할 수 있는 방안이 있을까요?긴글 읽어주셔서 감사드립니다.

IFRAME XSS(크로스사이트) 취약점 예외 방법 문의

0개의 답변

Q&A 목록