Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- 마이크로소프트
- 자바스크립트
- npm
- Microsoft
- 크로스브라우징
- 제이쿼리
- 마소
- 콜백 함수
- JQuery
- callback function
- AngularJS
- Javascript
- 웹디자인
- 테스트
- CoffeeScript
- git
- non-blocking
- 인턴
- MongoDB
- github
- 오픈소스
- 빅데이터
- Ajax
- NoSQL
- CSS
- 개발환경
- node.js
- 750R
- Python
Archives
- Today
- Total
Inspired World
JavaScript 및 Node.js에서 XSS 공격 막기 본문
XSS (Cross-Site Scripting 크로스 사이트 스크립팅) 은 사용자가 입력할 수 있는 폼이나
URL의 파라미터 값을 통해 악의적인 코드를 삽입하여
쿠키를 갈취하거나 악성 코드를 실행하는 것을 말합니다.
기본적으로 이는 태그, 특히 스크립트 태그를 통해 삽입되어 지는데요.
태그를 여는 < 를 < 로 > 를 > 로 표현함으로써
브라우저가 진짜 태그가 아닌 문자 형태의 < 와 > 로 인식하게 할 수 있습니다.
이 방법으로 XSS 필터링을 해줄 수 있습니다.
Node.js 의 장점이 Front-end와 Back-end 언어가 같다는 점을 생각하면
이 코드는 HTML + CSS + JavaScript 또는 Node.js 양쪽 모두에서 동일하게 사용할 수 있습니다.
URL의 파라미터 값을 통해 악의적인 코드를 삽입하여
쿠키를 갈취하거나 악성 코드를 실행하는 것을 말합니다.
기본적으로 이는 태그, 특히 스크립트 태그를 통해 삽입되어 지는데요.
태그를 여는 < 를 < 로 > 를 > 로 표현함으로써
브라우저가 진짜 태그가 아닌 문자 형태의 < 와 > 로 인식하게 할 수 있습니다.
이 방법으로 XSS 필터링을 해줄 수 있습니다.
var XSSfilter = function(content) {
return content.replace(/</g, "<").replace(/>/g, ">");
};
Node.js 의 장점이 Front-end와 Back-end 언어가 같다는 점을 생각하면
이 코드는 HTML + CSS + JavaScript 또는 Node.js 양쪽 모두에서 동일하게 사용할 수 있습니다.
'Node.js' 카테고리의 다른 글
| Node.js 개발 생산성을 높이기 위한 도구 "Supervisor" (5) | 2012.03.13 |
|---|---|
| Node.js 에서 NODE_ENV 값으로 배포/개발 환경설정하기 (6) | 2012.03.02 |
| JavaScript 및 Node.js, 전역 객체에 접근하기 (0) | 2012.03.01 |
| Node.js 에서 require를 활용해 소스를 정리해보자 (0) | 2012.02.27 |
| Node.js 에서 멀티코어(Multi-core)를 사용해보자! (0) | 2012.02.08 |
Comments