테스트 사이트 - 개발 중인 베타 버전입니다
SIR

GET,POST값 등을 JAVASCRIPT에서 사용할 경우[펌]

잘살아보자
프로필 보기이 회원 글보기
 · 11년 전 · 3142

 

<script> 

//<!-- or //<![CDATA[ 

~~~ 내용 ~~~ 

//--> or// ]]> 

</script> 

 

기본 자바스크립트 모양이 이럴건데 

<!-- 등 때문에 살짝 문제가됨. 

 

 

# 문제점 

 

<script> 

//<!-- 

var req = "<?=$_GET['req']?>"; 

//--> 

</script> 

처럼 할 경우 

req의 내용이 

";--> <script>alert('X');</script> 

처럼 되어있다면? 

 

<script> 

//<!-- 

var req = "";--> <script>alert('X');</script>"; 

//--> 

</script> 

이렇게 결과가 되며 

스크립트 동작에 문제가 있을 수 있다.(요즘 브라우저는 스크립트 공격으로 보고 스크립트 동작을 멈춘다.) 

 

$_GET말고도 DB의 내용등 PHP에서 javascript로 값을 남겨 사용할 경우도 똑같다. 

 

 

#해결법 

 

<!-- 등의 HTML 주석 처리 부분을 빼고, htmlspecialchars() 를 사용한다. 

 

 

<script> 

var req = "<?=htmlspecialchars($_GET['req'])?>"; 

</script> 

 

아래처럼 HTML엔터티 처리가되서 무사 OK 

<script> 

var req = "";--> <script>alert('X');</script>"; 

</script> 

 

#추가 

스크립트 코딩시 &나 >,< 같은 단어의 엔터티 처리가 힘드므로 

 

<script> 

var req = "<?=htmlspecialchars($_GET['req'])?>"; 

</script> 

<script> 

//<!-- 

var f  = document.form1; 

f.req.value = req; 

//--> 

</script> 

 

처럼 값 선언 부분과 비지니스 처러 부분을 따로하고 

비니지스 처리 부분만 HTML 주석처리 해주면 된다. 

목록
이전글 다음글

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시글 목록

번호 제목
20215
jQuery opener에 있는 각종 element의 정보가져오기
20214
JavaScript 특정 이메일 입력 금지및 이메일 유효성 검사하기 입니다.
20213
JavaScript 마우스 오버시 그림 변하게 하는 자바스크립트 입니다
20212
JavaScript 시작과 멈춤이 가능한 스크롤 텍스트 입니다.
28362
체크박스 영역을 크게 잡을수 없나요? 3
20211
JavaScript 이미지 없이 라운딩 박스 + 보더 표현하기 입니다.
20210
JavaScript Trim 함수 자바스크립트로 사용하기 입니다.
20209
JavaScript 실제 이미지 크기 알아내기 입니다.
20208
JavaScript present 자바스크립트 입니다.
20207
JavaScript 이미지 미리 로딩시켜놓기 입니다.
20206
JavaScript 다각형 이미지슬라이드쇼 자바스크립트 입니다.
20205
JavaScript 가운데 정렬된 홈페이지에서 따라다니는 레이어 자바스크립트 입니다.
20204
JavaScript 클릭시 펼쳐지는 메뉴 입니다.
20203
JavaScript 테이블 각 row 마우스오버시 색깔바꾸기 입니다.
20202
JavaScript png 24비트 투명처리하기 입니다.
20201
JavaScript full-down메뉴 자바스크립트 입니다.
20200
JavaScript iframe사용시 높이 자동 조정하기 입니다.
20199
JavaScript 계산기
20198
JavaScript 숫자를 한글로 변환하기 입니다.
20197
JavaScript 아이프레임 자동으로 늘어나는 자바 스크립트 입니다.
20196
JavaScript 끊기지 않는 배너 롤링 입니다.
20195
기타 랜섬에 당한 화일 복구
20194
JavaScript id값 변수명으로 치환 예제 자바스크립트 입니다.
20193
JavaScript 상태바의 링크 주소 감추기 입니다.
20192
JavaScript 가짜 카운터 달기 입니다.
20191
JavaScript 홈에 머문시간을 제목표시줄과 상태바에 실시간으로 알려주기 입니다.
20190
JavaScript prompt 와 alert 응용 자바스크립트 예제 입니다.
20189
JavaScript prompt 와 alert 간단한 자바스크립트 예제 입니다.
20188
jQuery 간단한 탭 제이쿼리
28361
부트스트랩하면서..
20187
jQuery 간단한 셀렉트 드롭다운 제이쿼리
20186
JavaScript 문서내 이미지갯수 출력하기 입니다.
20185
JavaScript 내용 복사해서 붙어넣기 하면 출처 따라오는 자바스크립트입니다.
20184
JavaScript 팝업창 지정한 시간대에 예약 열기 입니다.
20183
JavaScript 접속때마다 음악 다르게 나오기 입니다.
20182
JavaScript 자동 스크롤 메뉴 관련 입니다.
20181
JavaScript 이 브라우저로 몇페이지나 보았나 확인하기 입니다.
20180
JavaScript 사용자 브라우저의 펄러그인 목록 출력하기 입니다.
20179
JavaScript 상태표시줄 제어 + 간단한 복사 제어 하기 입니다.
20177
JavaScript 팝업창을 브라우저 해상도 구분없이 항상 중앙에 띄우기 입니다. 1
8183
클라우딩 펀딩싸이트 구축할려면 얼마나 들까요? 13
31027
기타 유튜브 재생 중인 팝업 레이어 숨길 때 재생 멈추는 방법
8181
toad for mysql 사용하는데 insert시 한글이 깨져나옵니다.ㅠ 1
20176
jQuery 간단한 셀렉트 드롭다운 제이쿼리
20175
JavaScript 우클릭해제 소스 보기 자바스크립트 입니다.
20174
JavaScript 미리보기 소스 입니다.
20173
JavaScript 움직임이 자연스러운 자바시계 입니다.
20172
JavaScript 특정사람에게 메일 보내기 입니다.
20171
JavaScript DirectX의 와이프 기능을 사용한 이미지 스와핑 효과 내기 입니다.
20170
JavaScript iframe 써서 노 프레임 효과 내기 입니다.
20169
jQuery 이미지 없이 구현하는 간단한 별점 기능 제이쿼리
20168
PHP PHP 4.x버전에서 hash_hmac 함수 사용하기
20156
node.js Node.js - 실시간 위치 추적 (1) 11
20154
PHP wget으로 외부 컨텐츠 가져오기 입니다. 1
20153
PHP php로 이미지 흑백효과 주기 입니다.
20152
PHP Sendmail 로그분석 스팸 탐지 정리입니다.
8177
중복된 내용를 추출 하는방법 3
20151
PHP 이미지주소 인코딩으로 페이지로딩시간 절약하기 입니다.
20149
PHP 유용한 함수 file_exists 입니다. 1
20148
PHP 마우스 오른쪽 매뉴활성화 막는 간단한 방법입니다
20147
PHP 파일 하나로 끝내는 DB 관리 'Adminer' 입니다.
20146
PHP 프로그램 실행 메모리 체크 memtrack 입니다.
20145
PHP 유용한 함수 call_user_func 입니다.
20144
PHP PHP ANOTATION , Reflection 입니다.
20143
PHP 유용한 함수 array_filter 입니다.
20142
PHP 유용한 함수 substr 과 array_slice 입니다.
20141
PHP php 함수검색기 입니다.
20140
PHP php로 동영상파일 영상정보 가져오기 입니다.
20139
PHP fwrite() 함수 관련 입니다.
20137
PHP php 로 ssh2 원격접속 명령실행하기 입니다. 1
20135
PHP 모바일로 접속하는지 웹으로 접속하는지 체크하기 입니다. 1
20134
PHP 모바일 OS에서 자바스크립트 select() 구현하기 입니다.
20133
Mobile 모바일웹에서 현재위치의 좌표 가져오기
20129
JavaScript alert 창 디자인하기 3
20128
JavaScript 자동완성 자바스크립트
20126
PHP 주소로 구글 좌표 구하기 1
8172
비회원일때 글쓰기버튼 보이고 로그인후 이용할수있습니다 문구!! 4
20123
PHP php에서 ssh2로 서버간 파일 복사하기 입니다. 2
20122
PHP euc-kr페이지에서 AJAX연동시 한글 깨짐 현상 해결법 입니다.
20121
PHP js와 php를 배열로 연결하기 입니다.
20117
PHP vi 정리 입니다. 3
20116
PHP 디비에서 특정문자를 변경 하는 방법 입니다.
20115
PHP 다른 url 의 읽어서 값만 변수에 저장
20114
PHP 검색사이트 긁어오기 입니다.
20113
PHP bresenham 알고리즘을 이용한 직선, 원, 타원 그리기 입니다.
20112
PHP 숫자 입력 유효성 체크 하기 입니다.
20111
PHP get 변수에서 원하는 값만 바꾸기 입니다.
20110
PHP php 기본 실행 시간이 초과 됐을때 에러 해결법 입니다.
20109
PHP $PHP_SELF 가 안될때 해결법 입니다.
20108
PHP phpMyAdmin 하나로 서버내 전체사용자가 사용하기 입니다.
20107
PHP 썸네일 생성시 Sharpen 적용하기 입니다.
20106
PHP PHP에서 싱글톤 패턴 구현하기 입니다.
20104
PHP Apache DOS 공격 방어 - mod_evasive - web 입니다. 1
20103
PHP apache의 httpd.conf 설정 방법입니다.
20102
PHP 세션만을 이용한 현재 접속자. 로케이션 표시 입니다.
20101
MySQL MYSQL에 대용량 SQL파일 import하기
31024
반응형 반응형 코딩할때 height:100% 에 관해서... 2
20100
JavaScript Fiddler - 데이타 송수신 상태 체크 프로그램
20099
PHP 웹서버(아파치)를 이용한 인증 입니다.
20098
PHP php로 엑셀 만들기 입니다.
이전 다음
전체 목록