인프런 커뮤니티 질문&답변

qkrtngus116님의 프로필 이미지
qkrtngus116

작성한 질문수

생산성을 향상시키는 스프링부트 기반의 API 템플릿 프로젝트 구현

XSS 방어 (2)

XSS문의

작성

·

226

0

- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요!
- 먼저 유사한 질문이 있었는지 검색해보세요.
- 서로 예의를 지키며 존중하는 문화를 만들어가요.
- 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.

 

안녕하세요! XSS관련하여서 JSON데이터를 암호화하는것을 수강하였습니다. 이 데이터를 react로 보낸다고 하면 react는 이를 어떻게 decode하나요?

답변 1

0

구파고님의 프로필 이미지
구파고
지식공유자

안녕하세요! XSS필터는 암호화라기보다는 문자열 치환이라고 생각해주시면 됩니다!

웹브라우저에 아래와 같이 필터링된 html 파일을 띄워보면 따로 작업을하지 않아도 실행되는 스크립트가 아닌 텍스트 형태로 내용을 볼 수 있습니다.

 

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    &lt;script&gt;alrert("XSS");&lt;/script&gt;
</body>
</html>

 

image

 

qkrtngus116님의 프로필 이미지
qkrtngus116

작성한 질문수

질문하기