• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

XSS문의

23.08.23 20:08 작성 조회수 178

0

- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요!
- 먼저 유사한 질문이 있었는지 검색해보세요.
- 서로 예의를 지키며 존중하는 문화를 만들어가요.
- 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.

 

안녕하세요! XSS관련하여서 JSON데이터를 암호화하는것을 수강하였습니다. 이 데이터를 react로 보낸다고 하면 react는 이를 어떻게 decode하나요?

course-thumbnail

생산성을 향상시키는 스프링부트 기반의 API 템플릿 프로젝트 구현

XSS 방어 (2)

강의실 바로가기

답변 1

답변을 작성해보세요.

0

구파고님의 프로필

구파고

지식공유자

2023.08.25

안녕하세요! XSS필터는 암호화라기보다는 문자열 치환이라고 생각해주시면 됩니다!

웹브라우저에 아래와 같이 필터링된 html 파일을 띄워보면 따로 작업을하지 않아도 실행되는 스크립트가 아닌 텍스트 형태로 내용을 볼 수 있습니다.

 

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    &lt;script&gt;alrert("XSS");&lt;/script&gt;
</body>
</html>

 

image

 

이 글과 비슷한 Q&A