GET,POST값 등을 JAVASCRIPT에서 사용할 경우[펌]
<script>
//<!-- or //<![CDATA[
~~~ 내용 ~~~
//--> or// ]]>
</script>
기본 자바스크립트 모양이 이럴건데
<!-- 등 때문에 살짝 문제가됨.
# 문제점
<script>
//<!--
var req = "<?=$_GET['req']?>";
//-->
</script>
처럼 할 경우
req의 내용이
";--> <script>alert('X');</script>
처럼 되어있다면?
<script>
//<!--
var req = "";--> <script>alert('X');</script>";
//-->
</script>
이렇게 결과가 되며
스크립트 동작에 문제가 있을 수 있다.(요즘 브라우저는 스크립트 공격으로 보고 스크립트 동작을 멈춘다.)
$_GET말고도 DB의 내용등 PHP에서 javascript로 값을 남겨 사용할 경우도 똑같다.
#해결법
<!-- 등의 HTML 주석 처리 부분을 빼고, htmlspecialchars() 를 사용한다.
<script>
var req = "<?=htmlspecialchars($_GET['req'])?>";
</script>
아래처럼 HTML엔터티 처리가되서 무사 OK
<script>
var req = "";--> <script>alert('X');</script>";
</script>
#추가
스크립트 코딩시 &나 >,< 같은 단어의 엔터티 처리가 힘드므로
<script>
var req = "<?=htmlspecialchars($_GET['req'])?>";
</script>
<script>
//<!--
var f = document.form1;
f.req.value = req;
//-->
</script>
처럼 값 선언 부분과 비지니스 처러 부분을 따로하고
비니지스 처리 부분만 HTML 주석처리 해주면 된다.
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 7830 | 10년 전 | 460 | ||
| 7829 |
 gilynh |
10년 전 | 647 | |
| 7828 | 10년 전 | 571 | ||
| 7827 | 10년 전 | 473 | ||
| 7826 | 10년 전 | 496 | ||
| 7825 | 10년 전 | 527 | ||
| 7824 | 10년 전 | 487 | ||
| 7823 | 10년 전 | 429 | ||
| 7822 | 10년 전 | 402 | ||
| 7821 | 10년 전 | 347 | ||
| 7820 | 10년 전 | 369 | ||
| 7819 |
 ABC디자인 |
10년 전 | 767 | |
| 7818 | 10년 전 | 428 | ||
| 7817 | 10년 전 | 606 | ||
| 7816 | 10년 전 | 444 | ||
| 7815 | 10년 전 | 638 | ||
| 7814 | 10년 전 | 477 | ||
| 7813 | 10년 전 | 434 | ||
| 7812 | 10년 전 | 441 | ||
| 7811 | 10년 전 | 419 | ||
| 7810 | 10년 전 | 620 | ||
| 7809 | 10년 전 | 553 | ||
| 7808 | 10년 전 | 433 | ||
| 7807 | 10년 전 | 442 | ||
| 7806 |
프로그래머7
|
10년 전 | 1364 | |
| 7805 | 10년 전 | 1306 | ||
| 7804 |
zahir1312
|
10년 전 | 805 | |
| 7803 |
ABC디자인 |
10년 전 | 1405 | |
| 7802 | 10년 전 | 505 | ||
| 7801 | 10년 전 | 884 | ||
| 7800 | 10년 전 | 1111 | ||
| 7799 | 10년 전 | 594 | ||
| 7798 | 10년 전 | 541 | ||
| 7797 | 10년 전 | 561 | ||
| 7796 | 10년 전 | 397 | ||
| 7795 | 10년 전 | 549 | ||
| 7794 | 10년 전 | 590 | ||
| 7793 | 10년 전 | 1089 | ||
| 7792 | 10년 전 | 514 | ||
| 7791 | 10년 전 | 609 | ||
| 7790 | 10년 전 | 534 | ||
| 7789 |
fbastore
|
10년 전 | 1484 | |
| 7788 | 10년 전 | 591 | ||
| 7787 | 10년 전 | 447 | ||
| 7786 | 10년 전 | 654 | ||
| 7785 | 10년 전 | 626 | ||
| 7784 | 10년 전 | 691 | ||
| 7783 | 10년 전 | 511 | ||
| 7782 | 10년 전 | 534 | ||
| 7781 | 10년 전 | 937 | ||
| 7780 | 10년 전 | 846 | ||
| 7779 | 10년 전 | 799 | ||
| 7778 | 10년 전 | 391 | ||
| 7777 | 10년 전 | 504 | ||
| 7776 | 10년 전 | 500 | ||
| 7775 | 10년 전 | 435 | ||
| 7774 | 10년 전 | 647 | ||
| 7773 | 10년 전 | 403 | ||
| 7772 | 10년 전 | 777 | ||
| 7771 | 10년 전 | 435 | ||
| 7770 | 10년 전 | 674 | ||
| 7769 | 10년 전 | 434 | ||
| 7768 | 10년 전 | 655 | ||
| 7767 | 10년 전 | 1207 | ||
| 7766 | 10년 전 | 535 | ||
| 7765 | 10년 전 | 594 | ||
| 7764 |
잘살아보자
|
10년 전 | 455 | |
| 7763 |
 foxrain |
10년 전 | 1502 | |
| 7762 |
Tosea
|
10년 전 | 1087 | |
| 7761 | 10년 전 | 692 | ||
| 7760 |
잘살아보자
|
10년 전 | 763 | |
| 7759 |
잘살아보자
|
10년 전 | 601 | |
| 7758 |
잘살아보자
|
10년 전 | 659 | |
| 7757 | 10년 전 | 1286 | ||
| 7756 |
ITBANK
|
10년 전 | 1290 | |
| 7755 | 10년 전 | 1945 | ||
| 7754 | 10년 전 | 1102 | ||
| 7753 | 10년 전 | 922 | ||
| 7752 | 10년 전 | 1422 | ||
| 7751 |
잘살아보자
|
10년 전 | 580 | |
| 7750 |
잘살아보자
|
10년 전 | 510 | |
| 7749 |
잘살아보자
|
10년 전 | 534 | |
| 7748 |
잘살아보자
|
10년 전 | 561 | |
| 7747 |
잘살아보자
|
10년 전 | 638 | |
| 7746 |
잘살아보자
|
10년 전 | 700 | |
| 7745 |
잘살아보자
|
10년 전 | 949 | |
| 7744 |
잘살아보자
|
10년 전 | 441 | |
| 7743 | 10년 전 | 971 | ||
| 7742 |
starbros
|
10년 전 | 865 | |
| 7741 |
잘살아보자
|
10년 전 | 708 | |
| 7740 |
잘살아보자
|
10년 전 | 596 | |
| 7739 |
잘살아보자
|
10년 전 | 487 | |
| 7738 |
잘살아보자
|
10년 전 | 563 | |
| 7737 |
잘살아보자
|
10년 전 | 542 | |
| 7736 |
잘살아보자
|
10년 전 | 562 | |
| 7735 |
잘살아보자
|
10년 전 | 898 | |
| 7734 |
잘살아보자
|
10년 전 | 454 | |
| 7733 |
잘살아보자
|
10년 전 | 565 | |
| 7732 |
잘살아보자
|
10년 전 | 731 | |
| 7731 |
잘살아보자
|
10년 전 | 655 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기