GET,POST값 등을 JAVASCRIPT에서 사용할 경우[펌]
<script>
//<!-- or //<![CDATA[
~~~ 내용 ~~~
//--> or// ]]>
</script>
기본 자바스크립트 모양이 이럴건데
<!-- 등 때문에 살짝 문제가됨.
# 문제점
<script>
//<!--
var req = "<?=$_GET['req']?>";
//-->
</script>
처럼 할 경우
req의 내용이
";--> <script>alert('X');</script>
처럼 되어있다면?
<script>
//<!--
var req = "";--> <script>alert('X');</script>";
//-->
</script>
이렇게 결과가 되며
스크립트 동작에 문제가 있을 수 있다.(요즘 브라우저는 스크립트 공격으로 보고 스크립트 동작을 멈춘다.)
$_GET말고도 DB의 내용등 PHP에서 javascript로 값을 남겨 사용할 경우도 똑같다.
#해결법
<!-- 등의 HTML 주석 처리 부분을 빼고, htmlspecialchars() 를 사용한다.
<script>
var req = "<?=htmlspecialchars($_GET['req'])?>";
</script>
아래처럼 HTML엔터티 처리가되서 무사 OK
<script>
var req = "";--> <script>alert('X');</script>";
</script>
#추가
스크립트 코딩시 &나 >,< 같은 단어의 엔터티 처리가 힘드므로
<script>
var req = "<?=htmlspecialchars($_GET['req'])?>";
</script>
<script>
//<!--
var f = document.form1;
f.req.value = req;
//-->
</script>
처럼 값 선언 부분과 비지니스 처러 부분을 따로하고
비니지스 처리 부분만 HTML 주석처리 해주면 된다.
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 6930 |
SOFTA
|
11년 전 | 5974 | |
| 6929 |
 LaRuota |
11년 전 | 1589 | |
| 6928 | 11년 전 | 1749 | ||
| 6927 | 11년 전 | 1771 | ||
| 6926 | 11년 전 | 1868 | ||
| 6925 | 11년 전 | 2267 | ||
| 6924 | 11년 전 | 3866 | ||
| 6923 | 11년 전 | 2257 | ||
| 6922 |
level999
|
11년 전 | 1026 | |
| 6921 | 11년 전 | 811 | ||
| 6920 | 11년 전 | 944 | ||
| 6919 | 11년 전 | 1054 | ||
| 6918 | 11년 전 | 1310 | ||
| 6917 | 11년 전 | 15425 | ||
| 6916 | 11년 전 | 1424 | ||
| 6915 | 11년 전 | 571 | ||
| 6914 | 11년 전 | 599 | ||
| 6913 | 11년 전 | 874 | ||
| 6912 | 11년 전 | 3125 | ||
| 6911 |
사랑해요79
|
11년 전 | 960 | |
| 6910 | 11년 전 | 739 | ||
| 6909 | 11년 전 | 775 | ||
| 6908 | 11년 전 | 634 | ||
| 6907 | 11년 전 | 827 | ||
| 6906 | 11년 전 | 1582 | ||
| 6905 | 11년 전 | 560 | ||
| 6904 | 11년 전 | 995 | ||
| 6903 | 11년 전 | 1669 | ||
| 6902 |
2donggalbi
|
11년 전 | 510 | |
| 6901 | 11년 전 | 1379 | ||
| 6900 | 11년 전 | 709 | ||
| 6899 | 11년 전 | 853 | ||
| 6898 |
열라뽕똬이
|
11년 전 | 1302 | |
| 6897 |
this1mg
|
11년 전 | 1593 | |
| 6896 |
sbdossb
|
11년 전 | 569 | |
| 6895 |
봉보로봉봉
|
11년 전 | 1141 | |
| 6894 |
똘똘이스머츠
|
11년 전 | 489 | |
| 6893 |
네이비컬러
|
11년 전 | 3638 | |
| 6892 | 11년 전 | 1070 | ||
| 6891 |
네이비컬러
|
11년 전 | 1313 | |
| 6890 | 11년 전 | 1138 | ||
| 6889 | 11년 전 | 580 | ||
| 6888 | 11년 전 | 716 | ||
| 6887 | 11년 전 | 605 | ||
| 6886 | 11년 전 | 5052 | ||
| 6885 | 11년 전 | 546 | ||
| 6884 |
asfasdfd235
|
11년 전 | 563 | |
| 6883 | 11년 전 | 3027 | ||
| 6882 | 11년 전 | 891 | ||
| 6881 | 11년 전 | 4414 | ||
| 6880 | 11년 전 | 1803 | ||
| 6879 |
퍼블리셔지노군
|
11년 전 | 2614 | |
| 6878 | 11년 전 | 545 | ||
| 6877 | 11년 전 | 568 | ||
| 6876 | 11년 전 | 1441 | ||
| 6875 | 11년 전 | 625 | ||
| 6874 | 11년 전 | 1598 | ||
| 6873 | 11년 전 | 1586 | ||
| 6872 | 11년 전 | 4451 | ||
| 6871 |
Abilityarch
|
11년 전 | 959 | |
| 6870 | 11년 전 | 2119 | ||
| 6869 | 11년 전 | 1403 | ||
| 6868 | 11년 전 | 1437 | ||
| 6867 | 11년 전 | 1516 | ||
| 6866 | 11년 전 | 741 | ||
| 6865 | 11년 전 | 1614 | ||
| 6864 | 11년 전 | 463 | ||
| 6863 | 11년 전 | 3743 | ||
| 6862 | 11년 전 | 1845 | ||
| 6861 | 11년 전 | 1641 | ||
| 6860 | 11년 전 | 1282 | ||
| 6859 |
cityman
|
11년 전 | 6805 | |
| 6858 | 11년 전 | 1253 | ||
| 6857 |
의정부아줌마
|
11년 전 | 856 | |
| 6856 | 11년 전 | 2360 | ||
| 6855 | 11년 전 | 1694 | ||
| 6854 | 11년 전 | 819 | ||
| 6853 | 11년 전 | 1205 | ||
| 6852 | 11년 전 | 2590 | ||
| 6851 | 11년 전 | 1955 | ||
| 6850 | 11년 전 | 1784 | ||
| 6849 | 11년 전 | 2072 | ||
| 6848 | 11년 전 | 2353 | ||
| 6847 | 11년 전 | 3125 | ||
| 6846 | 11년 전 | 2712 | ||
| 6845 | 11년 전 | 2799 | ||
| 6844 | 11년 전 | 3508 | ||
| 6843 | 11년 전 | 3259 | ||
| 6842 |
아트291
|
11년 전 | 685 | |
| 6841 | 11년 전 | 4166 | ||
| 6840 | 11년 전 | 5180 | ||
| 6839 | 11년 전 | 886 | ||
| 6838 |
 iwebstory |
11년 전 | 2093 | |
| 6837 | 11년 전 | 1273 | ||
| 6836 |
netdf
|
11년 전 | 605 | |
| 6835 |
 Terrorboy |
11년 전 | 1001 | |
| 6834 | 11년 전 | 665 | ||
| 6833 |
LaRuota |
11년 전 | 2673 | |
| 6832 |
울산굿모닝
|
11년 전 | 1650 | |
| 6831 |
Terrorboy |
11년 전 | 663 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기