XSS문의
280
작성한 질문수 22
- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요!
- 먼저 유사한 질문이 있었는지 검색해보세요.
- 서로 예의를 지키며 존중하는 문화를 만들어가요.
- 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.
안녕하세요! XSS관련하여서 JSON데이터를 암호화하는것을 수강하였습니다. 이 데이터를 react로 보낸다고 하면 react는 이를 어떻게 decode하나요?
답변 1
0
안녕하세요! XSS필터는 암호화라기보다는 문자열 치환이라고 생각해주시면 됩니다!
웹브라우저에 아래와 같이 필터링된 html 파일을 띄워보면 따로 작업을하지 않아도 실행되는 스크립트가 아닌 텍스트 형태로 내용을 볼 수 있습니다.
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<script>alrert("XSS");</script>
</body>
</html>
OAUTH2 질문
0
104
2
카카오토큰관련
0
93
2
auditing
0
90
1
전역에러처리질문
0
126
2
토큰 발급 관련 문의 드립니다.
0
142
2
이 흐름이 맞을까요??
0
136
2
OpenFeign을 어떤 상황에서 어떻게 사용하는지 감이 안옵니다...
0
232
2
도메인형 패키지 구조 질문
0
252
1
application.yml token 선언 시 오류
0
335
1
토큰발행시 500 INTERNAL_SERVER_ERROR
0
162
1
oauth 회원가입 시 필수 추가 정보는 어떤 식으로 받으시나요?
0
293
2
io.jsonwebtoken.security.WeakKeyException 해결방법
0
398
1
리프레시 토큰 사용 관련 문의 건
0
345
1
Xss 에서 WebConfig 오류 발생됩니다.
0
689
1
applycation.yml 의 readTimeout 이 적용이 안됩니다.
0
706
2
강사님 Swagger에 질문드립니다.
0
297
2
kakao token 발급 시 에러
0
739
2
아직 초반부분인데 질문이있습니다.
0
210
1
socialLoginApiService map 주입
0
294
1
전역 에러 처리 메시지 관리
0
617
2
안드로이드 스튜디오와 협업
0
650
2
String accessToken = authorizationHeader.split(" ")[1];은 accessToken이 맞나요?
0
312
1
SocialLoginApiServiceFactory 생성자 관련 질문입니다.
0
259
1
OAuthAttributes 클래스의 toMemberEntity의 파라미터로 memberType이 들어가야하는 이유가 궁금합니다.
0
447
2