GET,POST값 등을 JAVASCRIPT에서 사용할 경우[펌]
<script>
//<!-- or //<![CDATA[
~~~ 내용 ~~~
//--> or// ]]>
</script>
기본 자바스크립트 모양이 이럴건데
<!-- 등 때문에 살짝 문제가됨.
# 문제점
<script>
//<!--
var req = "<?=$_GET['req']?>";
//-->
</script>
처럼 할 경우
req의 내용이
";--> <script>alert('X');</script>
처럼 되어있다면?
<script>
//<!--
var req = "";--> <script>alert('X');</script>";
//-->
</script>
이렇게 결과가 되며
스크립트 동작에 문제가 있을 수 있다.(요즘 브라우저는 스크립트 공격으로 보고 스크립트 동작을 멈춘다.)
$_GET말고도 DB의 내용등 PHP에서 javascript로 값을 남겨 사용할 경우도 똑같다.
#해결법
<!-- 등의 HTML 주석 처리 부분을 빼고, htmlspecialchars() 를 사용한다.
<script>
var req = "<?=htmlspecialchars($_GET['req'])?>";
</script>
아래처럼 HTML엔터티 처리가되서 무사 OK
<script>
var req = "";--> <script>alert('X');</script>";
</script>
#추가
스크립트 코딩시 &나 >,< 같은 단어의 엔터티 처리가 힘드므로
<script>
var req = "<?=htmlspecialchars($_GET['req'])?>";
</script>
<script>
//<!--
var f = document.form1;
f.req.value = req;
//-->
</script>
처럼 값 선언 부분과 비지니스 처러 부분을 따로하고
비니지스 처리 부분만 HTML 주석처리 해주면 된다.
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 6730 |
 Terrorboy |
11년 전 | 1106 | |
| 6729 | 11년 전 | 558 | ||
| 6728 |
Terrorboy |
11년 전 | 575 | |
| 6727 | 11년 전 | 2421 | ||
| 6726 | 11년 전 | 597 | ||
| 6725 |
네모웹에이전시
|
11년 전 | 437 | |
| 6724 |
네모웹에이전시
|
11년 전 | 883 | |
| 6723 | 11년 전 | 1013 | ||
| 6722 | 11년 전 | 960 | ||
| 6721 | 11년 전 | 640 | ||
| 6720 | 11년 전 | 1971 | ||
| 6719 | 11년 전 | 2194 | ||
| 6718 | 11년 전 | 1094 | ||
| 6717 |
 홈피공장장 |
11년 전 | 653 | |
| 6716 | 11년 전 | 2311 | ||
| 6715 | 11년 전 | 7579 | ||
| 6714 | 11년 전 | 2043 | ||
| 6713 | 11년 전 | 775 | ||
| 6712 |
geektoo
|
11년 전 | 1152 | |
| 6711 | 11년 전 | 896 | ||
| 6710 |
sirzzang
|
11년 전 | 2126 | |
| 6709 |
bewitched
|
11년 전 | 1800 | |
| 6708 |
levin
|
11년 전 | 561 | |
| 6707 | 11년 전 | 766 | ||
| 6706 | 11년 전 | 1786 | ||
| 6705 | 11년 전 | 986 | ||
| 6704 |
Terrorboy |
11년 전 | 752 | |
| 6703 | 11년 전 | 415 | ||
| 6702 | 11년 전 | 1093 | ||
| 6701 | 11년 전 | 803 | ||
| 6700 | 11년 전 | 1719 | ||
| 6699 | 11년 전 | 715 | ||
| 6698 |
이박사친구
|
11년 전 | 725 | |
| 6697 | 11년 전 | 1218 | ||
| 6696 | 11년 전 | 618 | ||
| 6695 |
Header
|
11년 전 | 704 | |
| 6694 | 11년 전 | 1160 | ||
| 6693 |
Terrorboy |
11년 전 | 1103 | |
| 6692 | 11년 전 | 1142 | ||
| 6691 | 11년 전 | 1287 | ||
| 6690 |
Terrorboy |
11년 전 | 712 | |
| 6689 | 11년 전 | 895 | ||
| 6688 | 11년 전 | 929 | ||
| 6687 | 11년 전 | 531 | ||
| 6686 |
RGB255
|
11년 전 | 962 | |
| 6685 |
Terrorboy |
11년 전 | 639 | |
| 6684 | 11년 전 | 716 | ||
| 6683 | 11년 전 | 382 | ||
| 6682 | 11년 전 | 1125 | ||
| 6681 | 11년 전 | 1409 | ||
| 6680 | 11년 전 | 434 | ||
| 6679 |
RGB255
|
11년 전 | 385 | |
| 6678 | 11년 전 | 1342 | ||
| 6677 |
Terrorboy |
11년 전 | 427 | |
| 6676 | 11년 전 | 1011 | ||
| 6675 |
디자이너필이
|
11년 전 | 822 | |
| 6674 | 11년 전 | 1242 | ||
| 6673 | 11년 전 | 1314 | ||
| 6672 | 11년 전 | 6025 | ||
| 6671 | 11년 전 | 1333 | ||
| 6670 |
하프의정령
|
11년 전 | 565 | |
| 6669 | 11년 전 | 412 | ||
| 6668 |
공부하고가겠슴다
|
11년 전 | 442 | |
| 6667 |
하프의정령
|
11년 전 | 543 | |
| 6666 | 11년 전 | 786 | ||
| 6665 | 11년 전 | 1409 | ||
| 6664 | 11년 전 | 921 | ||
| 6663 | 11년 전 | 1139 | ||
| 6662 | 11년 전 | 406 | ||
| 6661 |
basketball
|
11년 전 | 506 | |
| 6660 | 11년 전 | 2506 | ||
| 6659 | 11년 전 | 1604 | ||
| 6658 |
Terrorboy |
11년 전 | 1321 | |
| 6657 |
Terrorboy |
11년 전 | 3149 | |
| 6656 | 11년 전 | 560 | ||
| 6655 |
프로프리랜서
|
11년 전 | 2332 | |
| 6654 |
프로프리랜서
|
11년 전 | 1905 | |
| 6653 |
프로프리랜서
|
11년 전 | 1745 | |
| 6652 |
프로프리랜서
|
11년 전 | 1828 | |
| 6651 |
 FM2fmedia |
11년 전 | 775 | |
| 6650 | 11년 전 | 1314 | ||
| 6649 | 11년 전 | 1313 | ||
| 6648 | 11년 전 | 808 | ||
| 6647 | 12년 전 | 3155 | ||
| 6646 | 12년 전 | 463 | ||
| 6645 | 12년 전 | 963 | ||
| 6644 |
BBAYOUNG
|
12년 전 | 1370 | |
| 6643 | 12년 전 | 1786 | ||
| 6642 | 12년 전 | 637 | ||
| 6641 | 12년 전 | 1332 | ||
| 6640 | 12년 전 | 701 | ||
| 6639 | 12년 전 | 2317 | ||
| 6638 |
jasmin2
|
12년 전 | 744 | |
| 6637 |
geektoo
|
12년 전 | 440 | |
| 6636 | 12년 전 | 656 | ||
| 6635 |
프로프리랜서
|
12년 전 | 2225 | |
| 6634 |
프로프리랜서
|
12년 전 | 1738 | |
| 6633 |
프로프리랜서
|
12년 전 | 4056 | |
| 6632 |
프로프리랜서
|
12년 전 | 1345 | |
| 6631 |
프로프리랜서
|
12년 전 | 1780 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기