티스토리 뷰

코드 스니펫 복사

인터넷을 이용하다 보면 아래와 같이 교차 사이트 스크립팅을 방지하기 위해 Internet Explorer가 이 페이지를 변경했습니다. 라는 메시지가 나올 때가 있는데요



그럼 먼저 이 교차 사이트 스크립팅이 무엇인지 알아보도록 하겠습니다


교차 사이트 스크립팅이란 무엇인가요?



교차 사이트 스크립팅이란 무엇일까요?

교차 사이트 스크립팅(Cross Site Scripting) 

- 약어로 CSS 또는 XSS라고 하는데요

- 게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른 사용자의 사용을 방해하거나 쿠키 및 기타 개인 정보를 특정 사이트로 전송시키는 공격


- 교차 사이트 스크립팅은 웹 애플리케이션에서 많이 나타나는 취약점 중 하나인데요. 웹사이트 관리자 외에 일반 사용자가 웹 페이지에 악성 스크립트를 삽입하여 발생합니다. 주로 여러 사용자가 보게 되는 게시판 등에 악성 스크립트를 넣은 글을 올려서 다른 사용자가 그 글을 읽는 순간 악성 스크립트가 실행되는 것이죠.
이 악성 스크립트는 주로 사용자의 정보(쿠키, 세션 등)을 얻거나 비정상적으로 동작하게 만들 수 있습니다.  


이런 경우는 어떻게 해야할까요?



교차 사이트 스크립팅 문제 해결하기



아래의 과정을 따라하시면 교차 사이트 스크립팅 문제를 해결하실 수 있어요.



1. 인터넷 익스플로러를 실행해서 [도구] → [인터넷 옵션]을 클릭합니다

 

2.  아래와 같이 [보안] → [사용자 지정 수준]을 클릭합니다

 

3.  [XSS 필터 사용] 이라는 항목에 [사용 안 함]을 클릭합니다




4. 예를 눌러 다음으로 진행합니다


 

문제가 해결되셨나요?

해결되셨다면 아래에 있는 손꾸락 버튼 꾹 눌러주세요^^



댓글
  • 프로필사진 방진식 교차 사이트 스크립팅 방지를 위해 변환 장치를 방어하는 도중에 위기상황들이 진행되었습니다
    다만 이 소프트웨어 프로그램 들을 잘 이해하지 못하여 벌어지는 상황들이 발생 되어 변환장치를
    실행하지 못하였습니다 이제 이 프로그램을 정상화 시켜 주십시오
    2017.12.27 05:39 신고
댓글쓰기 폼
공지사항
Total
2,574,509
Today
67
Yesterday
941
«   2018/01   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
글 보관함