[JS] XSS / CSRF 공격 가능성 막기_스크립트
2019. 12. 10. 11:01
반응형
[JS] XSS / CSRF 공격 가능성 막기_스크립트
게시물 검색 시 <script></script> 문이 안 먹히게 하는 방법입니다.
등의 항목들이 들어왔을 경우 태그를 문자열로 바꾸어 작동이 안되게 하는 방법이네요.
▼예제
/**
* XSS 공격 방지에 대한 문자 변환을 한다.
*/
onGetEscapeXSS : function (inputText)
{
var targetText = inputText;
if (targetText != '' )
{
var source = ["&", "<", ">", "\"", "'", "/", "(", ")", "%", "-"];
var target = ["&","<",">",""","'","/","(",")","%","-"];
for(var i = 0; i < source.length; i++)
{
targetText = targetText.replace(source[i], target[i]);
}
}
return targetText;
},
/**
* XSS 공격 방지를 위해 변환된 문자를 원본 문자로 복원한다.
*/
onGetUnescapeXSS : function (inputText)
{
var plainText = inputText;
if (plainText != '')
{
var source = ["&","<",">",""","'","/","(",")","%","-"];
var target = ["&", "<", ">", "\"", "'", "/", "(", ")", "%", "-"];
for(var i = 0; i < source.length; i++)
{
if(plainText.indexOf(source[i]) > -1)
{
plainText = plainText.replace(source[i], target[i]);
}
}
}
return plainText;
}
반응형
'Program > JavaScript' 카테고리의 다른 글
| [JS] 현 위치의 URL 특정 파라미터값 가져오기 (0) | 2020.12.08 |
|---|---|
| [JS] Json 형태인 Object 출력하는법 (0) | 2020.04.22 |
| [JS] Javascirpt 를 이용한 각종 정규식_마스킹 방법 (0) | 2019.10.28 |
| [jQuery] JSON JSONP 차이점 (0) | 2019.09.17 |
| [jQuery] Table 셀 병합 ( colspan / rowspan ) 하는법 (0) | 2019.06.27 |
