티스토리 뷰
XSS(Cross-site Scripting)는 서버단에서도 방어가 되어야 하지만 화면단에서도 방어가 필요하다.
다음과 같이 JavaScript 메소드를 활용함으로써 간단히 XSS 방어를 할 수 있다.
function XSSCheck(str, level) {
if (level == undefined || level == 0) {
str = str.replace(/\<|\>|\"|\'|\%|\;|\(|\)|\&|\+|\-/g,"");
} else if (level != undefined && level == 1) {
str = str.replace(/\</g, "<");
str = str.replace(/\>/g, ">");
}
return str;
}XSS 방어를 적용해야 하는 문자열이 있다면 이것을 XSSCheck를 태워서 "" (빈 문자열)로 치환을 해주는 방식이다.
level은 옵션이고 0으로 넣는다면 전체 검사를 수행하고 다른 값을 넣어서 내가 원하는대로 치환을 해줄 수 있다.
끝!
'Lang > JavaScript' 카테고리의 다른 글
| Javascript 로 현재 브라우저 버전 확인하기 (0) | 2021.10.22 |
|---|---|
| JavaScript를 JavaDoc처럼 생성해주는 JSDoc 설치 및 사용방법 (0) | 2021.01.27 |
| javascript String prototype 기본 예제(replace, null check, validation etc..) (0) | 2020.06.15 |
| Cross Browsing Issue - Radio Button 'checked' not working (0) | 2020.06.03 |
| Cross Browsing Issue - IE에서 popup 띄울때 scrollbar 생기지 않는 문제 (0) | 2020.05.21 |
댓글