답변 1개
채택된 답변
+20 포인트
9년 전
embed나 object같은 계열은 자바스크립트가 불가능한 곳에서 xss나 csrf 취약점의 대안으로 악용될 가능성이 크기 때문에 일반적으로 막는것을 권고하고 있습니다.
로그인 후 평가할 수 있습니다
답변에 대한 댓글 3개
b
blue4u
9년 전
c
ceoseo
9년 전
safeiframe 으로 해결하시거나, 하드코딩된 부분을 주석처리 하시거나
또는 아래 스킨과 같이 여분필드를 이용해서 뿌려주는 방법도 있습니다.
http://sir.kr/bbs/board.php?bo_table=g5_skin&wr_id=2594&sca=&sfl=wr_subject%7C%7Cwr_content&stx=embed
또는 아래 스킨과 같이 여분필드를 이용해서 뿌려주는 방법도 있습니다.
http://sir.kr/bbs/board.php?bo_table=g5_skin&wr_id=2594&sca=&sfl=wr_subject%7C%7Cwr_content&stx=embed
b
blue4u
9년 전
네 잘 알겠습니다. 답변 감사드립니다.^^
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인
iframe처럼 txt 메모장에 도메인 추가한다던지 아니면 다른 방법으로도요.