3. 작성된 게시글 xss test1을 클릭하면 알림창이 뜬다.
▲ 그림 4-10 해당 글을 읽었을 때 작성된 스크립트가 실행된다
게시판에 자바스크립트(JavaScript) 코드를 입력하고 작동하는 경우 XSS 취약점이 존재한다고 볼 수 있다. XSS의 취약점을 예방하려면 웹 애플리케이션에서 입력 값에 자바스크립트나 HTML 태그 등을 사용하지 못하게 막아야 한다.
3. 작성된 게시글 xss test1을 클릭하면 알림창이 뜬다.
▲ 그림 4-10 해당 글을 읽었을 때 작성된 스크립트가 실행된다
게시판에 자바스크립트(JavaScript) 코드를 입력하고 작동하는 경우 XSS 취약점이 존재한다고 볼 수 있다. XSS의 취약점을 예방하려면 웹 애플리케이션에서 입력 값에 자바스크립트나 HTML 태그 등을 사용하지 못하게 막아야 한다.