티스토리 뷰
PHP에서 Cross Site Scripting을 방지하기 위한 함수가 두가지가 있습니다.
htmlspecialchars라는 함수가 있습니다. 그래서 사용자가 내용을 작성할 수 있는 모든 곳에다 다 작성을 해주시면 됩니다.
htmlspecialchars를 사용을 하지 않으면 이렇게 script를 작성해서 javascript문법으로 다른 웹페이지로 보내버리거나 더 심한 경우가 생길 수도 있습니다. 그래서 이것을 사용을 하면 어떻게 되는지 간단하게 보여드리겠습니다.
이렇게 작성을 하게 되면 이미지나 줄바꿈이나 몇몇 필수 태그들을 사용을 못할수도 있습니다.
그래서 php에서는 stric태그라는 것이 있습니다. 그것을 사용을 하면 태그를 다 날려버리고
특정 태그들만 사용을 할 수 있도록 옵션을 지정을 할 수 있습니다.
핵심은 사용자가 입력한 정보를 무조건 의심하라 라는 것입니다.
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- HTML
- 글로
- Link
- 객체
- 변수
- 생활코딩#동영상을#글로#html
- inline
- 관계형데이터베이스
- 조건문
- TAG
- C언어
- 언리얼엔진
- PHP&MySQL
- css
- GRID
- 선택자
- 알고리즘
- 언리얼엔진4
- 동영상을
- 문자열
- 생활코딩#MySQL
- 안드로이드 스튜디오
- php
- 생활코딩
- 차이점
- 기초
- visual studio code
- javascript
- 정렬
- 네트워크 프로그래밍
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
글 보관함