자바스크립트에서 XSS체크할 때 적용할 수 있는 가장좋은 메서드인 듯 검사할 문자열과 검사레벨(0:XSS취약한 문자를 제거, 1:단순 치환) function XSSCheck(str, level) { if (level == undefined || level == 0) { str = str.replace(/\<|\>|\"|\'|\%|\;|\(|\)|\&|\+|\-/g,""); } else if (level != undefined && level == 1) { str = str.replace(/\/g, ">"); } return str; } 출처 : http://ddoong2.com/769 [Javascript] 크로스 사이트 스크립팅 방지 /* * strTemp : [필수] 크로스사이트 스크립팅을 검사할 문자열 * level : [옵션] 검사레벨 * 0 (기본) -> XSS취약한 문자 제거 * 1 (선택) -> 단순...
#XSS
#크로스사이트스크립팅
원문링크 : XSS(크로스사이트 스크립팅)대응해란다 갑툭튀
네이버 블로그
티스토리
커뮤니티