Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- MongoDB
- 750R
- node.js
- Ajax
- JQuery
- 자바스크립트
- git
- 테스트
- 빅데이터
- 마소
- AngularJS
- 크로스브라우징
- CoffeeScript
- NoSQL
- Javascript
- Python
- 콜백 함수
- 개발환경
- Microsoft
- npm
- github
- CSS
- 제이쿼리
- 마이크로소프트
- 웹디자인
- 오픈소스
- non-blocking
- callback function
- 인턴
Archives
- Today
- Total
목록해킹 (1)
Inspired World
JavaScript 및 Node.js에서 XSS 공격 막기
XSS (Cross-Site Scripting 크로스 사이트 스크립팅) 은 사용자가 입력할 수 있는 폼이나 URL의 파라미터 값을 통해 악의적인 코드를 삽입하여 쿠키를 갈취하거나 악성 코드를 실행하는 것을 말합니다. 기본적으로 이는 태그, 특히 스크립트 태그를 통해 삽입되어 지는데요. 태그를 여는 를 > 로 표현함으로써 브라우저가 진짜 태그가 아닌 문자 형태의 로 인식하게 할 수 있습니다. 이 방법으로 XSS 필터링을 해줄 수 있습니다. var XSSfilter = function(content) { return content.replace(//g, ">"); }; Node.js 의 장점이 Front-end와 Back-end 언어가 같다는 점을 생각하면 이 코드는 HTML +..
Node.js
2012. 3. 1. 19:56