티스토리 뷰

코드 스니펫 복사

인터넷을 이용하다 보면 아래와 같이 교차 사이트 스크립팅을 방지하기 위해 Internet Explorer가 이 페이지를 변경했습니다. 라는 메시지가 나올 때가 있는데요



그럼 먼저 이 교차 사이트 스크립팅이 무엇인지 알아보도록 하겠습니다


교차 사이트 스크립팅이란 무엇인가요?



교차 사이트 스크립팅이란 무엇일까요?

교차 사이트 스크립팅(Cross Site Scripting) 

- 약어로 CSS 또는 XSS라고 하는데요

- 게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른 사용자의 사용을 방해하거나 쿠키 및 기타 개인 정보를 특정 사이트로 전송시키는 공격


- 교차 사이트 스크립팅은 웹 애플리케이션에서 많이 나타나는 취약점 중 하나인데요. 웹사이트 관리자 외에 일반 사용자가 웹 페이지에 악성 스크립트를 삽입하여 발생합니다. 주로 여러 사용자가 보게 되는 게시판 등에 악성 스크립트를 넣은 글을 올려서 다른 사용자가 그 글을 읽는 순간 악성 스크립트가 실행되는 것이죠.
이 악성 스크립트는 주로 사용자의 정보(쿠키, 세션 등)을 얻거나 비정상적으로 동작하게 만들 수 있습니다.  


이런 경우는 어떻게 해야할까요?



교차 사이트 스크립팅 문제 해결하기



아래의 과정을 따라하시면 교차 사이트 스크립팅 문제를 해결하실 수 있어요.



1. 인터넷 익스플로러를 실행해서 [도구] → [인터넷 옵션]을 클릭합니다

 

2.  아래와 같이 [보안] → [사용자 지정 수준]을 클릭합니다

 

3.  [XSS 필터 사용] 이라는 항목에 [사용 안 함]을 클릭합니다




4. 예를 눌러 다음으로 진행합니다


 

문제가 해결되셨나요?

해결되셨다면 아래에 있는 손꾸락 버튼 꾹 눌러주세요^^



신고
댓글
댓글쓰기 폼
공지사항
Total
2,511,656
Today
683
Yesterday
1,125
«   2017/11   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    
글 보관함