'Improper Neutralization of Script-Related HTML Tags in a Web Page' 태그의 글 목록

본문 바로가기

Recent Posts

Recent Comments

Link

YouTube

Tags more

04-12 00:13

Today

Total

관리 메뉴

목록Improper Neutralization of Script-Related HTML Tags in a Web Page (1)

삶 가운데 남긴 기록 AACII.TISTORY.COM

JAVA 보안 Improper Neutralization of Script-Related HTML Tags in a Web Page

Improper Neutralization of Script-Related HTML Tags in a Web Page 크로스 사이트 스크립트 공격 취약점 정의 외부에서 입력되는 스크립트 문자열이 웹 페이지 생성에 사용되면 생성된 웹페이지를 열람하는 사용자에게 피해를 입힐 수 있습니다. 방어 방법 jsp의 document.write() 같은 DOM 객체 출력을 수행하는 메소드의 인자 값으로 외부 입력을 사용하면 위험한 문자를 제거해야 합니다. 보안성이 검증된 API를 사용하여 위험 문자열을 제거하십시오. 안전하지 않은 코드의 예 document.write("name:"+); 외부 입력을 그대로 이용하고 있습니다. 안전한 코드의 예

DEV&OPS/Java 2022. 8. 17. 17:24

이전 Prev 1 Next 다음

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

삶 가운데 남긴 기록 AACII.TISTORY.COM

목록Improper Neutralization of Script-Related HTML Tags in a Web Page (1)

삶 가운데 남긴 기록 AACII.TISTORY.COM

티스토리툴바

개인정보

단축키

내 블로그

블로그 게시글

모든 영역