Node.js
JavaScript 및 Node.js에서 XSS 공격 막기
InspiredJW
2012. 3. 1. 19:56
XSS (Cross-Site Scripting 크로스 사이트 스크립팅) 은 사용자가 입력할 수 있는 폼이나
URL의 파라미터 값을 통해 악의적인 코드를 삽입하여
쿠키를 갈취하거나 악성 코드를 실행하는 것을 말합니다.
기본적으로 이는 태그, 특히 스크립트 태그를 통해 삽입되어 지는데요.
태그를 여는 < 를 < 로 > 를 > 로 표현함으로써
브라우저가 진짜 태그가 아닌 문자 형태의 < 와 > 로 인식하게 할 수 있습니다.
이 방법으로 XSS 필터링을 해줄 수 있습니다.
Node.js 의 장점이 Front-end와 Back-end 언어가 같다는 점을 생각하면
이 코드는 HTML + CSS + JavaScript 또는 Node.js 양쪽 모두에서 동일하게 사용할 수 있습니다.
URL의 파라미터 값을 통해 악의적인 코드를 삽입하여
쿠키를 갈취하거나 악성 코드를 실행하는 것을 말합니다.
기본적으로 이는 태그, 특히 스크립트 태그를 통해 삽입되어 지는데요.
태그를 여는 < 를 < 로 > 를 > 로 표현함으로써
브라우저가 진짜 태그가 아닌 문자 형태의 < 와 > 로 인식하게 할 수 있습니다.
이 방법으로 XSS 필터링을 해줄 수 있습니다.
var XSSfilter = function(content) {
return content.replace(/</g, "<").replace(/>/g, ">");
};
Node.js 의 장점이 Front-end와 Back-end 언어가 같다는 점을 생각하면
이 코드는 HTML + CSS + JavaScript 또는 Node.js 양쪽 모두에서 동일하게 사용할 수 있습니다.