XSS JavaScript 방어 예제
XSS(Cross-site Scripting)는 서버단에서도 방어가 되어야 하지만 화면단에서도 방어가 필요하다. 다음과 같이 JavaScript 메소드를 활용함으로써 간단히 XSS 방어를 할 수 있다. function XSSCheck(str, level) { if (level == undefined || level == 0) { str = str.replace(/\|\"|\'|\%|\;|\(|\)|\&|\+|\-/g,""); } else if (level != undefined && level == 1) { str = str.replace(/\/g, ">"); } return str; } XSS 방어를 적용해야 하는 문자열이 있다면 이것을 XSSCheck를 태워서 "" (빈 문자열)로 치환을 해주는 방식..
Lang/JavaScript
2021. 7. 29. 13:09