위지윅 에디터를 만들고 있습니다.

조회수 1386회

위지윅 에디터를 만드는 도중입니다만, XSS 공격을 어떻게 방어해야 할까요? < 와 > 를 치환하는 방법을 생각했지만, innerHtml로 ifame 의 Html 소스를 받아온 후에 <>를 치환하게 되면 정상적인 방법으로 적용한 Html 태그도 사용 불가능하게 돼서 질문 올립니다.

1 답변

답변을 하려면 로그인이 필요합니다.

Hashcode는 개발자들을 위한 무료 QnA 사이트입니다. 계정을 생성하셔야만 답변을 작성하실 수 있습니다.

(ಠ_ಠ)
(ಠ‿ಠ)

ᕕ( ᐛ )ᕗ
로그인이 필요합니다

Hashcode는 개발자들을 위한 무료 QnA사이트 입니다. 계정을 생성하셔야만 글을 작성하실 수 있습니다.