목록XSS (1)

kimmgamjja

[JavaScript] .innerHtml

.innerHtml : 태그 자체를 가져오거나 바꾸는 기능Hello, World! document.getElementById("myDiv").innerHTML = "안녕하세요!";// myDiv 내용 바뀐다안녕하세요! 하지만, - innerHtml 은 XSS 공격에 취약하다innerHTML 속성은 문자열 자체를 수정할 수 있기 때문에, 악의를 가진 해커가 태그를 사용해 JavaScript 코드를 작성한 뒤 실행되도록 만들 수 있다.이를 보완하기 위해 HTML5에서는 innerHTML 속성을 통해 삽입된 문자열에 태그가 있을 경우 실행되지 않도록 처리했지만, 다른 우회적인 경로는 여전히 열려 있다.innerHTML 속성을 사용하는 경우, 다양한 우회 공격 경로를 방어할 수 있도록 처리해놓아야 한다.이런..
공부/JavaScript 2024. 9. 11. 17:53
이전 Prev 1 Next 다음