GET,POST값 등을 JAVASCRIPT에서 사용할 경우[펌]
<script>
//<!-- or //<![CDATA[
~~~ 내용 ~~~
//--> or// ]]>
</script>
기본 자바스크립트 모양이 이럴건데
<!-- 등 때문에 살짝 문제가됨.
# 문제점
<script>
//<!--
var req = "<?=$_GET['req']?>";
//-->
</script>
처럼 할 경우
req의 내용이
";--> <script>alert('X');</script>
처럼 되어있다면?
<script>
//<!--
var req = "";--> <script>alert('X');</script>";
//-->
</script>
이렇게 결과가 되며
스크립트 동작에 문제가 있을 수 있다.(요즘 브라우저는 스크립트 공격으로 보고 스크립트 동작을 멈춘다.)
$_GET말고도 DB의 내용등 PHP에서 javascript로 값을 남겨 사용할 경우도 똑같다.
#해결법
<!-- 등의 HTML 주석 처리 부분을 빼고, htmlspecialchars() 를 사용한다.
<script>
var req = "<?=htmlspecialchars($_GET['req'])?>";
</script>
아래처럼 HTML엔터티 처리가되서 무사 OK
<script>
var req = "";--> <script>alert('X');</script>";
</script>
#추가
스크립트 코딩시 &나 >,< 같은 단어의 엔터티 처리가 힘드므로
<script>
var req = "<?=htmlspecialchars($_GET['req'])?>";
</script>
<script>
//<!--
var f = document.form1;
f.req.value = req;
//-->
</script>
처럼 값 선언 부분과 비지니스 처러 부분을 따로하고
비니지스 처리 부분만 HTML 주석처리 해주면 된다.
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 7730 | 10년 전 | 1326 | ||
| 7729 | 10년 전 | 1176 | ||
| 7728 |
잘살아보자
|
10년 전 | 620 | |
| 7727 |
잘살아보자
|
10년 전 | 522 | |
| 7726 |
잘살아보자
|
10년 전 | 848 | |
| 7725 |
잘살아보자
|
10년 전 | 572 | |
| 7724 |
잘살아보자
|
10년 전 | 493 | |
| 7723 |
잘살아보자
|
10년 전 | 556 | |
| 7722 |
잘살아보자
|
10년 전 | 496 | |
| 7721 |
잘살아보자
|
10년 전 | 529 | |
| 7720 |
잘살아보자
|
10년 전 | 491 | |
| 7719 |
비긴어게인
|
10년 전 | 704 | |
| 7718 |
 JRevirthuum |
10년 전 | 2549 | |
| 7717 |
잘살아보자
|
10년 전 | 673 | |
| 7716 |
잘살아보자
|
10년 전 | 421 | |
| 7715 |
잘살아보자
|
10년 전 | 451 | |
| 7714 |
잘살아보자
|
10년 전 | 512 | |
| 7713 | 10년 전 | 1797 | ||
| 7712 | 10년 전 | 1732 | ||
| 7711 | 10년 전 | 1123 | ||
| 7710 | 10년 전 | 1415 | ||
| 7709 | 10년 전 | 1537 | ||
| 7708 | 10년 전 | 1475 | ||
| 7707 | 10년 전 | 871 | ||
| 7706 |
별지기천사
|
10년 전 | 584 | |
| 7705 | 10년 전 | 1088 | ||
| 7704 |
ICONdesignstudio
|
10년 전 | 647 | |
| 7703 | 10년 전 | 613 | ||
| 7702 |
 foxrain |
10년 전 | 748 | |
| 7701 | 10년 전 | 1438 | ||
| 7700 | 10년 전 | 1117 | ||
| 7699 | 10년 전 | 597 | ||
| 7698 | 10년 전 | 1163 | ||
| 7697 | 10년 전 | 5187 | ||
| 7696 | 10년 전 | 678 | ||
| 7695 | 10년 전 | 1700 | ||
| 7694 | 10년 전 | 1088 | ||
| 7693 | 10년 전 | 1577 | ||
| 7692 | 10년 전 | 1318 | ||
| 7691 | 10년 전 | 842 | ||
| 7690 | 10년 전 | 1407 | ||
| 7689 | 10년 전 | 1032 | ||
| 7688 | 10년 전 | 638 | ||
| 7687 |
파랑새1597
|
10년 전 | 621 | |
| 7686 | 10년 전 | 875 | ||
| 7685 | 10년 전 | 1357 | ||
| 7684 | 10년 전 | 813 | ||
| 7683 | 10년 전 | 1127 | ||
| 7682 | 10년 전 | 1039 | ||
| 7681 | 10년 전 | 688 | ||
| 7680 | 10년 전 | 1005 | ||
| 7679 | 10년 전 | 528 | ||
| 7678 | 10년 전 | 756 | ||
| 7677 | 10년 전 | 656 | ||
| 7676 |
JRevirthuum |
10년 전 | 964 | |
| 7675 |
JRevirthuum |
10년 전 | 1204 | |
| 7674 | 10년 전 | 1071 | ||
| 7673 | 10년 전 | 775 | ||
| 7672 | 10년 전 | 1111 | ||
| 7671 | 10년 전 | 923 | ||
| 7670 | 10년 전 | 686 | ||
| 7669 |
mashmellow
|
10년 전 | 1244 | |
| 7668 | 10년 전 | 733 | ||
| 7667 | 10년 전 | 1035 | ||
| 7666 |
senseme
|
10년 전 | 674 | |
| 7665 | 10년 전 | 527 | ||
| 7664 | 10년 전 | 1913 | ||
| 7663 |
mixx애교
|
10년 전 | 996 | |
| 7662 | 10년 전 | 1060 | ||
| 7661 |
hkhkah
|
10년 전 | 807 | |
| 7660 | 10년 전 | 1078 | ||
| 7659 |
커네드커네드
|
10년 전 | 953 | |
| 7658 |
바람돌이팡
|
10년 전 | 694 | |
| 7657 | 10년 전 | 1185 | ||
| 7656 | 10년 전 | 1599 | ||
| 7655 | 10년 전 | 1014 | ||
| 7654 |
개발짜증나
|
10년 전 | 871 | |
| 7653 |
네이비칼라
|
10년 전 | 898 | |
| 7652 |
밥먹고합시다
|
10년 전 | 822 | |
| 7651 |
플라이SINJI
|
10년 전 | 1524 | |
| 7650 |
개발짜증나
|
10년 전 | 1435 | |
| 7649 | 10년 전 | 473 | ||
| 7648 |
이미영ㅇㅇ
|
10년 전 | 888 | |
| 7647 | 10년 전 | 464 | ||
| 7646 | 10년 전 | 835 | ||
| 7645 | 10년 전 | 2342 | ||
| 7644 | 10년 전 | 846 | ||
| 7643 |
 돼지코구뇽 |
10년 전 | 2895 | |
| 7642 | 10년 전 | 1538 | ||
| 7641 | 10년 전 | 1154 | ||
| 7640 |
개발짜증나
|
10년 전 | 484 | |
| 7639 |
 AJFLDKVMEK |
10년 전 | 826 | |
| 7638 |
개발짜증나
|
10년 전 | 1153 | |
| 7637 | 10년 전 | 1574 | ||
| 7636 | 10년 전 | 2929 | ||
| 7635 | 10년 전 | 1723 | ||
| 7634 | 10년 전 | 1901 | ||
| 7633 | 10년 전 | 2367 | ||
| 7632 | 10년 전 | 3975 | ||
| 7631 |
JRevirthuum |
10년 전 | 1568 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기