XSS(Cross Site Scripting) 특수 문자열 변환(parsing)

XSS(Cross Site Scripting)XSS(Cross Site Scripting) 사이트 간 스크립팅이라고 불리는 공격에 대해서는 다른 블로거들이 정리를 잘 해놓았으니, 검색해서 알아보자. 필자는 DataBase 내 정상적으로 적재된 특수 문자열을 XSS 방어를 위해 별도 변환(parsing)을 한다. 마침 변환에 필요한 자료를 잘 정리하신 블로거 분이 계시니, 참고 바라며(최하단 출처에 기재). 하단에 기술된 내용은 필자가 사용하기 위해 별도 가공한 결과물을 공유하는 바이다.  XSS escape Object필자는 javascript를 통하여 미리 선언한 함수로 특수문자의 안전한 XSS excape를 시켜준다. 지역 변수로 해당 과정에 필요한 값들을 Object 형태로 담아두는데, 아래와 같다..

• format_list_bulleted JavaScript/Default
• · 2023. 3. 15.
• textsms

JavaScript Array 관련 내장 함수

JavaScript Array 내장 함수JavaScript 내 array 형태의 변수를 컨트롤 할 수 있는 내장 함수들에 대해 살펴보겠다.값 확인값 추가 // push(Object obj)값 제거(가장 마지막에 할당된) // pop()값 제거(가장 처음에 할당된) // shift()값 제거(인덱스를 이용한) // splice(int param), splice(int param, int param)값 추가(인덱스를 이용한) // splice(int param, int param, Object obj ... ...)  Array 값 확인테스트 목적으로 Array 변수를 다음과 같이 선언하였다.test: () => { // 테스트 array 선언 let testAry = ["오이", "피클"]; debugg..

• format_list_bulleted JavaScript/Default
• · 2022. 6. 15.
• textsms