XSS문의
276
작성한 질문수 22
- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요!
- 먼저 유사한 질문이 있었는지 검색해보세요.
- 서로 예의를 지키며 존중하는 문화를 만들어가요.
- 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.
안녕하세요! XSS관련하여서 JSON데이터를 암호화하는것을 수강하였습니다. 이 데이터를 react로 보낸다고 하면 react는 이를 어떻게 decode하나요?
답변 1
0
안녕하세요! XSS필터는 암호화라기보다는 문자열 치환이라고 생각해주시면 됩니다!
웹브라우저에 아래와 같이 필터링된 html 파일을 띄워보면 따로 작업을하지 않아도 실행되는 스크립트가 아닌 텍스트 형태로 내용을 볼 수 있습니다.
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<script>alrert("XSS");</script>
</body>
</html>
OAUTH2 질문
0
92
2
카카오토큰관련
0
78
2
auditing
0
74
1
전역에러처리질문
0
110
2
토큰 발급 관련 문의 드립니다.
0
128
2
이 흐름이 맞을까요??
0
126
2
OpenFeign을 어떤 상황에서 어떻게 사용하는지 감이 안옵니다...
0
216
2
도메인형 패키지 구조 질문
0
240
1
application.yml token 선언 시 오류
0
321
1
토큰발행시 500 INTERNAL_SERVER_ERROR
0
153
1
oauth 회원가입 시 필수 추가 정보는 어떤 식으로 받으시나요?
0
287
2
io.jsonwebtoken.security.WeakKeyException 해결방법
0
385
1
리프레시 토큰 사용 관련 문의 건
0
335
1
Xss 에서 WebConfig 오류 발생됩니다.
0
666
1
applycation.yml 의 readTimeout 이 적용이 안됩니다.
0
694
2
강사님 Swagger에 질문드립니다.
0
292
2
kakao token 발급 시 에러
0
728
2
아직 초반부분인데 질문이있습니다.
0
203
1
socialLoginApiService map 주입
0
289
1
전역 에러 처리 메시지 관리
0
603
2
안드로이드 스튜디오와 협업
0
641
2
String accessToken = authorizationHeader.split(" ")[1];은 accessToken이 맞나요?
0
309
1
SocialLoginApiServiceFactory 생성자 관련 질문입니다.
0
252
1
OAuthAttributes 클래스의 toMemberEntity의 파라미터로 memberType이 들어가야하는 이유가 궁금합니다.
0
442
2