Inspired World

JavaScript 및 Node.js에서 XSS 공격 막기 본문

Node.js

JavaScript 및 Node.js에서 XSS 공격 막기

InspiredJW 2012. 3. 1. 19:56
XSS (Cross-Site Scripting 크로스 사이트 스크립팅) 은 사용자가 입력할 수 있는 폼이나

URL의 파라미터 값을 통해 악의적인 코드를 삽입하여

쿠키를 갈취하거나 악성 코드를 실행하는 것을 말합니다.

기본적으로 이는 태그, 특히 스크립트 태그를 통해 삽입되어 지는데요.

태그를 여는 < 를 &lt; 로 > 를 &gt; 로 표현함으로써

브라우저가 진짜 태그가 아닌 문자 형태의 < 와 > 로 인식하게 할 수 있습니다.

이 방법으로 XSS 필터링을 해줄 수 있습니다.

var XSSfilter = function(content) { return content.replace(/</g, "&lt;").replace(/>/g, "&gt;"); };


Node.js 의 장점이 Front-end와 Back-end 언어가 같다는 점을 생각하면

이 코드는 HTML + CSS + JavaScript 또는 Node.js 양쪽 모두에서 동일하게 사용할 수 있습니다. 



Comments