GET,POST값 등을 JAVASCRIPT에서 사용할 경우[펌]
<script>
//<!-- or //<![CDATA[
~~~ 내용 ~~~
//--> or// ]]>
</script>
기본 자바스크립트 모양이 이럴건데
<!-- 등 때문에 살짝 문제가됨.
# 문제점
<script>
//<!--
var req = "<?=$_GET['req']?>";
//-->
</script>
처럼 할 경우
req의 내용이
";--> <script>alert('X');</script>
처럼 되어있다면?
<script>
//<!--
var req = "";--> <script>alert('X');</script>";
//-->
</script>
이렇게 결과가 되며
스크립트 동작에 문제가 있을 수 있다.(요즘 브라우저는 스크립트 공격으로 보고 스크립트 동작을 멈춘다.)
$_GET말고도 DB의 내용등 PHP에서 javascript로 값을 남겨 사용할 경우도 똑같다.
#해결법
<!-- 등의 HTML 주석 처리 부분을 빼고, htmlspecialchars() 를 사용한다.
<script>
var req = "<?=htmlspecialchars($_GET['req'])?>";
</script>
아래처럼 HTML엔터티 처리가되서 무사 OK
<script>
var req = "";--> <script>alert('X');</script>";
</script>
#추가
스크립트 코딩시 &나 >,< 같은 단어의 엔터티 처리가 힘드므로
<script>
var req = "<?=htmlspecialchars($_GET['req'])?>";
</script>
<script>
//<!--
var f = document.form1;
f.req.value = req;
//-->
</script>
처럼 값 선언 부분과 비지니스 처러 부분을 따로하고
비니지스 처리 부분만 HTML 주석처리 해주면 된다.
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 6830 |
112211dd
|
11년 전 | 792 | |
| 6829 |
진짜다진짜가나타남
|
11년 전 | 1207 | |
| 6828 | 11년 전 | 821 | ||
| 6827 |
봉보로봉봉
|
11년 전 | 913 | |
| 6826 |
jinion
|
11년 전 | 823 | |
| 6825 | 11년 전 | 804 | ||
| 6824 |
yunkiri486
|
11년 전 | 724 | |
| 6823 |
2donggalbi
|
11년 전 | 852 | |
| 6822 | 11년 전 | 849 | ||
| 6821 | 11년 전 | 803 | ||
| 6820 | 11년 전 | 3106 | ||
| 6819 | 11년 전 | 1250 | ||
| 6818 | 11년 전 | 518 | ||
| 6817 |
 별을따는소년 |
11년 전 | 610 | |
| 6816 | 11년 전 | 2079 | ||
| 6815 | 11년 전 | 1215 | ||
| 6814 | 11년 전 | 866 | ||
| 6813 | 11년 전 | 606 | ||
| 6812 |
 Terrorboy |
11년 전 | 985 | |
| 6811 | 11년 전 | 582 | ||
| 6810 | 11년 전 | 1536 | ||
| 6809 |
낚시가좋아
|
11년 전 | 1047 | |
| 6808 | 11년 전 | 439 | ||
| 6807 | 11년 전 | 763 | ||
| 6806 |
Unhappy
|
11년 전 | 1775 | |
| 6805 | 11년 전 | 1606 | ||
| 6804 | 11년 전 | 1124 | ||
| 6803 | 11년 전 | 565 | ||
| 6802 |
asdfg
|
11년 전 | 1135 | |
| 6801 |
아트귀농인
|
11년 전 | 503 | |
| 6800 | 11년 전 | 2556 | ||
| 6799 | 11년 전 | 1357 | ||
| 6798 | 11년 전 | 1466 | ||
| 6797 | 11년 전 | 627 | ||
| 6796 |
purple63
|
11년 전 | 431 | |
| 6795 | 11년 전 | 2638 | ||
| 6794 |
커네드커네드
|
11년 전 | 962 | |
| 6793 | 11년 전 | 409 | ||
| 6792 | 11년 전 | 2499 | ||
| 6791 | 11년 전 | 526 | ||
| 6790 | 11년 전 | 2259 | ||
| 6789 |
리아빌리티
|
11년 전 | 3098 | |
| 6788 | 11년 전 | 1345 | ||
| 6787 | 11년 전 | 680 | ||
| 6786 | 11년 전 | 392 | ||
| 6785 | 11년 전 | 721 | ||
| 6784 |
Terrorboy |
11년 전 | 848 | |
| 6783 | 11년 전 | 585 | ||
| 6782 | 11년 전 | 3656 | ||
| 6781 |
리아빌리티
|
11년 전 | 487 | |
| 6780 | 11년 전 | 532 | ||
| 6779 | 11년 전 | 484 | ||
| 6778 | 11년 전 | 4692 | ||
| 6777 |
바보온달123
|
11년 전 | 616 | |
| 6776 | 11년 전 | 931 | ||
| 6775 | 11년 전 | 730 | ||
| 6774 |
DANet
|
11년 전 | 641 | |
| 6773 | 11년 전 | 1558 | ||
| 6772 | 11년 전 | 1356 | ||
| 6771 | 11년 전 | 619 | ||
| 6770 | 11년 전 | 1160 | ||
| 6769 | 11년 전 | 955 | ||
| 6768 | 11년 전 | 690 | ||
| 6767 | 11년 전 | 584 | ||
| 6766 | 11년 전 | 1264 | ||
| 6765 |
크림나이트
|
11년 전 | 999 | |
| 6764 | 11년 전 | 1545 | ||
| 6763 | 11년 전 | 2600 | ||
| 6762 | 11년 전 | 536 | ||
| 6761 |
Terrorboy |
11년 전 | 782 | |
| 6760 |
Terrorboy |
11년 전 | 712 | |
| 6759 | 11년 전 | 3352 | ||
| 6758 | 11년 전 | 1007 | ||
| 6757 | 11년 전 | 1267 | ||
| 6756 | 11년 전 | 891 | ||
| 6755 |
Terrorboy |
11년 전 | 568 | |
| 6754 |
Terrorboy |
11년 전 | 714 | |
| 6753 |
Terrorboy |
11년 전 | 1385 | |
| 6752 | 11년 전 | 608 | ||
| 6751 |
Terrorboy |
11년 전 | 653 | |
| 6750 |
Terrorboy |
11년 전 | 2020 | |
| 6749 | 11년 전 | 1216 | ||
| 6748 |
 HackYa |
11년 전 | 1118 | |
| 6747 | 11년 전 | 1170 | ||
| 6746 | 11년 전 | 840 | ||
| 6745 |
Terrorboy |
11년 전 | 911 | |
| 6744 | 11년 전 | 851 | ||
| 6743 | 11년 전 | 1291 | ||
| 6742 | 11년 전 | 541 | ||
| 6741 |
Abilityarch
|
11년 전 | 610 | |
| 6740 | 11년 전 | 655 | ||
| 6739 |
leewin20
|
11년 전 | 1234 | |
| 6738 | 11년 전 | 507 | ||
| 6737 | 11년 전 | 1219 | ||
| 6736 | 11년 전 | 1258 | ||
| 6735 | 11년 전 | 547 | ||
| 6734 | 11년 전 | 1284 | ||
| 6733 |
RipperTNT
|
11년 전 | 1839 | |
| 6732 |
Terrorboy |
11년 전 | 1336 | |
| 6731 |
Terrorboy |
11년 전 | 1395 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기