댓글 해킹 방어? & 강제 실행 방어 댓글
<summary >댓글글 작성<form method=post action=><input type=text><input type=submit value=submit></form>
</summary >
<details><summary> 댓글리스트 </summary>
<details>
<summary>댓글 2</summary>
내용물
</details>
<details>
<summary>댓글 3</summary>
내용물 2
</details>
------------------------------------------------------------------
summary의 출력값은 pre급. 엔터로 submit 버튼 내리면 공백띄우고 submit버튼 생성.
댓글의 내용은 </details>바로 위에다가 집어 넣어야 됨
토글 기능이라 오픈하지 않으면. 일반적인 태그로는 해킹 스크립트 동작이 불가능해 보임.(않보여주니까)
-OnLoad도 않될것 같음. summary 버튼 삼각형을 바꿀수도 있지만.. 이 역시 pre급. 그냥 적어놓은대로 작동한다. unicode문자 출력하라 NO. pre => summary 코드에 unicode 번지 아무주소나 적어도.. 기호 않불러옴 그냥 적은 글자대로 그냥 따져 출력해버림. 그렇다고 특별한 기호를 쓸만한 것도 별로 없으니...
자바스크립트 나ajax나 css고급 값을 적어야 하니.... 기본 값으로 준 것이 제일 좋긴 좋음.
그냥 복사후 테슽한후 이해가 빠름.
</summary >
<details><summary> 댓글리스트 </summary>
<details>
<summary>댓글 2</summary>
내용물
</details>
<details>
<summary>댓글 3</summary>
내용물 2
</details>
------------------------------------------------------------------
summary의 출력값은 pre급. 엔터로 submit 버튼 내리면 공백띄우고 submit버튼 생성.
댓글의 내용은 </details>바로 위에다가 집어 넣어야 됨
토글 기능이라 오픈하지 않으면. 일반적인 태그로는 해킹 스크립트 동작이 불가능해 보임.(않보여주니까)
-OnLoad도 않될것 같음. summary 버튼 삼각형을 바꿀수도 있지만.. 이 역시 pre급. 그냥 적어놓은대로 작동한다. unicode문자 출력하라 NO. pre => summary 코드에 unicode 번지 아무주소나 적어도.. 기호 않불러옴 그냥 적은 글자대로 그냥 따져 출력해버림. 그렇다고 특별한 기호를 쓸만한 것도 별로 없으니...
자바스크립트 나ajax나 css고급 값을 적어야 하니.... 기본 값으로 준 것이 제일 좋긴 좋음.
그냥 복사후 테슽한후 이해가 빠름.
|
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기
댓글 8개
댓글의 태그 테러. 기술들.. 설마 모르시는건 아니겠죠?
가리막으로 방어를 해주는 기법인것을 관리 페이지 들어가서 불량 테러 댓글 찾아 지우면 되고요
작성하신 코드는 그냥 HTML과 폼 요소 사용해서 댓글 작성과 댓글 리스트를 표시하는 기본적인 구조입니다. 이건 퍼블리싱의 영역이지 강제 실행 방어와는 상관이 없습니다.
<details>
<summary>test</summary>
내용물 영역
</details>
내용물 영역에
일부코드는 막고 일부는 차단을 못시키네요.
meta, <script>태그는 그냥 막으나.. 아래 꼼수는 못막네요.
100% 차단 못시키는 것 <form>~</form><script>this.document.getElementById("~").submit(); </submit>
@액트온 당연한거 아닌가요? 댓글에서 프론트단에서 XSS가 막힌다고 쓴 내용은 없는데요?