13. 특정 웹 페이지에 실행 가능한 스크립트를 삽입하여 페이지 방문자의 개인정보나 쿠키정보를 탈취하여 전송하는 공격 유형을 설명하고 해당 공격을 보완하기 위한 방안을 서술하시오.
정답 확인 | 맞췄어요 O | 틀렸어요 X |
2) 보완 방안 :
입력값 검증을 통해 악위적인 행위를 하는 스크립트가 사용되지 않도록 검증을 한다.
‘<’, ‘>’ 등 태그 문자의 직접 입력을 차단하고 < > 등 특수문자로 치환한다.
이벤트 발생을 통해 Javascript를 실행 할 수 있는 onload, onmouseover 등의 태그 속성값을 사용자가 변경하지 못 하도록 차단한다.