크로스 사이트 스크립틍 썸네일형 리스트형 크로스 사이트 스크립팅 - XSS 대책 크로스 사이트 스크립팅이란 변조를 사용하여 웹 브라우저에서 악성 스크립트를 실행시키는 공격 기법을 크로스 사이트 스크립팅(Cross Site Scripting) 즉, XSS이라 합니다. 조금 더 쉽게 얘기하자면 GET 또는 POST 이용하여 '' 다음과 같은 텍스트를 댓글에 입력하게 되면 해당를 게시물을 조회할 때 마다 '!!'이라는 경고창이 나오게 됩니다. 즉, HTML 코드에 사용하는 문자를 그대로 표시하며 웹 브라우저의 레이아웃을 무너지게 만듭니다. XSS 대책 - htmlspecialchars() 웹 브라우저에 표시하기 전에 'htmlspecialchars()' 사용하여 악성 문자를 처리하면 됩니다. htmlspecialchars ( string $string [, int $flags= ENT_C.. 더보기 이전 1 다음
