GET,POST값 등을 JAVASCRIPT에서 사용할 경우[펌]

잘살아보자

프로필 보기 이 회원 글보기

· 11년 전 · 조회 3140 3140

//<!-- or //<![CDATA[

~~~ 내용 ~~~

//--> or// ]]>

</script>

기본 자바스크립트 모양이 이럴건데

<!-- 등 때문에 살짝 문제가됨.

# 문제점

//<!--

var req = "<?=$_GET['req']?>";

//-->

</script>

처럼 할 경우

req의 내용이

";--> <script>alert('X');</script>

처럼 되어있다면?

//<!--

var req = "";--> <script>alert('X');</script>";

//-->

</script>

이렇게 결과가 되며

스크립트 동작에 문제가 있을 수 있다.(요즘 브라우저는 스크립트 공격으로 보고 스크립트 동작을 멈춘다.)

$_GET말고도 DB의 내용등 PHP에서 javascript로 값을 남겨 사용할 경우도 똑같다.

#해결법

<!-- 등의 HTML 주석 처리 부분을 빼고, htmlspecialchars() 를 사용한다.

var req = "<?=htmlspecialchars($_GET['req'])?>";

</script>

아래처럼 HTML엔터티 처리가되서 무사 OK

var req = "";--> <script>alert('X');</script>";

</script>

#추가

스크립트 코딩시 &나 >,< 같은 단어의 엔터티 처리가 힘드므로

var req = "<?=htmlspecialchars($_GET['req'])?>";

</script>

//<!--

var f = document.form1;

f.req.value = req;

//-->

</script>

처럼 값 선언 부분과 비지니스 처러 부분을 따로하고

비니지스 처리 부분만 HTML 주석처리 해주면 된다.

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시글 목록

번호	제목	글쓴이	조회	날짜
19384	기타 요즘 회원이미지 같은거 원으로 많이들하잖아요~ 1	차가운바람	1,158	11년 전
27584	여백이 왜 생기는지 모르겠어요. 8	시누이	1,152	11년 전
6013	개발자 커뮤니티 아시는데 있나요? 4	put777	637	11년 전
6004	브라우저 detection 8	HackYa	687	11년 전
27572	Less --> css 변환 도구에 대하여 11	벤지	1,606	11년 전
5997	눈이 핑핑핑... 6	Terrorboy	706	11년 전
5992	페이지 우선권 문의 4	미켈란젤로의왼손	467	11년 전
5981	함수 생성시... 10	Terrorboy	1,031	12년 전
5964	그누보드 required 옵션에 대하여 16	이코아리	1,369	12년 전
5952	에디터 뭐들 쓰세요? 11	차가운바람	623	12년 전
5948	그누보드의 회원포인트를 현금화하는 것이 합법인가요? 3	꾸상	726	12년 전
5941	TBAjax 공개 합니다.~~ 6	Terrorboy	963	12년 전
5937	제이쿼리를 이용해서 PNG이동 및 투명도를 조정하면 익스에서 이미지 ㅔ두리에 검정색이 생깁니다. 3	신팀장	1,738	12년 전
5934	익스플로어 사이즈에 따라 img map 위치값이과 사이즈가 변하는 소스 없나요? 2	개도	634	12년 전
5931	메일 솔루션 써보신분 계신가요? 2	차가운바람	884	12년 전
19383	MySQL mysqldump시 한글 깨짐문제..	세븐데이	2,845	12년 전
5926	프로그램 의뢰에 대한 견적비용 4	글록26	613	12년 전
5923	gnu5 게시판과 gblog 블로그 시스템을 하나로 합친 버전입니다.(UTF-8버전입니다) 2	강명구베드로	524	12년 전
5913	활동지수에 관하여... 9	BlueAngel	423	12년 전
24558	여전히 조용한 기획자 게시판..ㅋㅋㅋ 3	글록26	1,198	12년 전
5912	페이팔 최소 결제 금액으로 1달러로 설정이 가능한가요?	블루램프	1,012	12년 전
30895	기타 X-UA-Compatible 서버에서 설정하기 4	지운아빠	3,671	12년 전
27563	지운아빠님, mega 메뉴를 이렇게 약간 색상을 바꾸면 어떨까요? 8	HackYa	822	12년 전
5907	심심해서 메일전송 프로그램 만들었어요~~ㅋㅋ 4	글록26	689	12년 전
5903	제작의뢰비( ,,* 원) 정도로 책정할 경우 3	아썸	563	12년 전
5900	jquery 질문드립니다 2	모기야	446	12년 전
27556	오늘 HTML5 에 대한 교육 받고왔습니다. 6	글록26	969	12년 전
5898	정보 관리 기술사 자격증에 대해서요. 1	geektoo	689	12년 전
24555	기획자 게시판은 조용...하네요 2	글록26	831	12년 전
5894	대구에서는 정모 안하나요?? 3	글록26	356	12년 전
5893	자기경영에 대하여	벤지	398	12년 전
5890	보통 야근 어느정도 하시나요?? 2	글록26	526	12년 전
5884	제니퍼소프트...장난 아니네요 ㅋㅋㅋ 5	글록26	929	12년 전
27537	less 관련 질문 18	지운아빠	919	12년 전
5881	php 정규식에 대해 질문드립니다. 2	서버지기	400	12년 전
5878	jsp / java 개발자입니다. PHP좀 배워보고싶어서요 2	백싸장	766	12년 전
30888	CSS LESS 사용 시 에디트플러스에서 CSS 설정 및 구문강조 사용하기 6	지운아빠	4,566	12년 전
30884	반응형 N스크린 개발에 유용한 framework enquire.js 3	지운아빠	2,571	12년 전
5876	그누보드 설치시 한글깨짐 1	푸른인연	822	12년 전
5874	ajax 구현과정 보기만해도 딱 아시는분...계신가요...ㅠㅠ; 1	Rini	577	12년 전
27524	일단 이유를 막론하고 12	HackYa	1,380	12년 전
27514	ress가... 9	모노폴리	752	12년 전
19379	jQuery 국내에서 개발된 개발자를 위한 자바스크립트 라이브러리 - AXISJ 3	GINUSSOFT	5,124	12년 전
19377	jQuery 깔끔한 탭메뉴 드립니다. 1	콩주삼	6,201	12년 전
27509	codrops collective 4	전진	1,036	12년 전
5869	서버 메모리를 증설할려는데 잘몰라서.. 4	감기약	801	12년 전
5866	정규식 질문입니다. 2	시누이	447	12년 전
27505	지운아빠님 g5 이거 뭡니까?!!! 3	HackYa	975	12년 전
5865	선배님의 말씀중애...Core 단....Core 단....	벤지	864	12년 전
5860	까페24 코드 수정 ㅡㅡ;; 4	글록26	838	12년 전
5857	그누보드가 뭐죠? 2	글록26	611	12년 전
27503	퍼블리셔 일을 구하고 있어요~ 1	알랑가몰라	918	12년 전
27481	cshop 님의 반응형 웹 관련 댓글을 토론으로 이어가고자 글로써 올립니다. 21	지운아빠	1,322	12년 전
27462	less 사용 중이신 분 있으신가요? 18	지운아빠	1,491	12년 전
5856	그누보드 검색후 페이징 클릭하면!	경dragon	756	12년 전
19511	기타 2013년 SW기술자 노임단가 3	지운아빠	1,875	12년 전
27458	너무 바빠서 오랫만에 왔더니 조용하네요 ㅡㅡ 3	누갸	670	12년 전
24547	기획자분들은 조용하군요. ㅋ 7	루비형	967	12년 전
19374	MySQL CentOS 6.3 싱글유저에서 mysql 백업 2	jakekwak	1,658	12년 전
19373	PHP PHP 스크립트에서 에러메시지 제어하기 옵션	CTOMAN	1,953	12년 전
19371	MySQL Java에서 Mysql에 데이터를 넣을때 한글이 깨어지는 경우 1	젠틀퀘남	1,724	12년 전
27453	css 선언 순서.. 4	새내기	1,883	12년 전
19370	기타 3단 레이어 소스	카이루	2,397	12년 전
27449	아이패드에서 폰트사이즈 3	어린왕자	1,020	12년 전
27441	코드를 깔끔하게 만들기 Code Beautifier 7	lainfox	1,521	12년 전
19366	PHP include된 파일목록 출력하기 3	젠틀퀘남	3,651	12년 전
24544	제주프라이스라는 사이트 운영중입니다. 2	제주프라이스	1,525	12년 전
19365	JavaScript 스크롤바 색깔 바꾸는 스크립트	젠틀퀘남	1,573	12년 전
19361	PHP 간단하게 파일을 쓰거나 읽는 함수 3	프로프리랜서	1,342	12년 전
19360	JavaScript 윈도우의 창띄위기 소스입니다.	프로프리랜서	963	12년 전
19358	JavaScript 익스에서 깜박임 글자 구현법 1	프로프리랜서	1,215	12년 전
19356	JavaScript 자바스크립트를 이용해서 모바일에 selet 박스 구현한것입니다 1	프로프리랜서	1,130	12년 전
19354	JavaScript 새창띄우는 소스입니다. 1	프로프리랜서	1,343	12년 전
19351	PHP 숫자를 한글로 출력하게 해주는 함수 입니다. 2	프로프리랜서	1,957	12년 전
19348	OS 파일에서 특정단어 찾아내는 팁 2	프로프리랜서	1,501	12년 전
19346	PHP php+js의 배열연결법입니다. 1	프로프리랜서	1,350	12년 전
19339	jQuery 제이쿼리를 이용한 펼침메뉴 1차입니다. 6	프로프리랜서	3,880	12년 전
19334	jQuery 제이쿼리를 이용하여 파일을 업로드 하는 자료입니다. 4	프로프리랜서	1,499	12년 전
5849	클라이언트의 요구는 메꿀수 없다? 6	이코아리	837	12년 전
27439	그누보드 회원가입시 달력클릭이 되지않아 회원가입이 안됩니다. 1	왕초보sasa	1,534	12년 전
5846	게시판 생성하면 메인의 contents가 게시판 생성 개수만큼 늘어나서 보여요. ㅜ.ㅜ 2	왕초보sasa	625	12년 전
27434	그누보드 처음 쓰는데 스킨이 전혀 안먹어요. 4	왕초보sasa	899	12년 전
27429	tabindex를 많이 써도 괜찮나요. 4	샤샤샷	1,292	12년 전
19331	PHP 메쏘드 static 선언 2	젠틀퀘남	1,177	12년 전
19329	JavaScript 마우스 오버시 이미지 바꾸기 1	슈와이	5,147	12년 전
19328	JavaScript 일정시간후 스크립트 실행	슈와이	2,508	12년 전
5841	구글검색 차단할때.. 4	AnnieK	1,768	12년 전
5840	이걸 어떻게 해야될가여''	베르무트7	616	12년 전
19326	정규표현식 구글 로봇 접근막기! 1	오늘도망했다	2,223	12년 전
5834	다이나믹한 화면제어 문의드립니다. 5	파워뉴스	812	12년 전
5831	다이나믹한 화면움직임 2	북금곰	1,125	12년 전
5826	공백과 쩜의 의미가 궁금합니다 4	북금곰	843	12년 전
19324	PHP 시리얼번호생성기 1	senseme	3,360	12년 전
5821	php 에서 ?변수=값 4	누즈	767	12년 전
32040	웹 접근성 진단․컨설팅 대상 웹 사이트 모집 안내(무료)	지운아빠	3,656	12년 전
27426	으어어어어 모바일 홈페이지 2	모노폴리	1,341	12년 전
19320	PHP for , while , if 편하게 사용하는 방법 3	천국나무	1,621	12년 전
5816	부등호 표시가 멀 의미하나요? 4	북금곰	2,239	12년 전
32030	어떤인간인지 모르지만 웹표준, 장차법 만든인간은 컴맹인게 분명하다. 9	냐옹이사범	2,301	12년 전
5815	라디오버튼으로 원하는 값만 검색할수있게 하는거 어렵나요;;?	도룡이	561	12년 전

이전 다음

15 16 17 18 19

전체 목록