XSS / CSRF 공격 가능성 막기 (스크립트 막기)
게시물 검색 시 문이 안 먹히게 하는 방법입니다. 등의 항목들이 들어왔을 경우 태그를 문자열로 바꾸어 작동이 안되게 하는 방법이네요. /** * XSS 공격 방지에 대한 문자 변환을 한다. */ onGetEscapeXSS : function (inputText) { var targetText = inputText; if (targetText != '' ) { var source = ["&", "", "\"", "'", "/", "(", ")", "%", "-"]; var target = ["&","",""","'","/","(",")","%","-"]; for(var i = 0; i < source.length; i++) { targetText = targetText.replace(sou..
2019.10.07