[XSS]. One of the WebApplicationSecurity점검항목
WebApplication에서 사용자의 입력값이 그대로, 웹화면에 출력될 경우, 이 입력값에 JavaScript같은 스크립트가 있으면, 악의적인 목적을 수행하는데 사용될 수 있다.
예를 들어, <SCRIPT>alert("까꿍!");</SCRIPT> 같은 내용이 그대로 출력되면 저 스크립트가 실행되어 버린다.
[XSS]. One of the WebApplicationSecurity점검항목
WebApplication에서 사용자의 입력값이 그대로, 웹화면에 출력될 경우, 이 입력값에 JavaScript같은 스크립트가 있으면, 악의적인 목적을 수행하는데 사용될 수 있다.
예를 들어, <SCRIPT>alert("까꿍!");</SCRIPT> 같은 내용이 그대로 출력되면 저 스크립트가 실행되어 버린다.
CrossSiteScripting (last edited 2011-08-03 11:00:38 by localhost)