게시판에서 embed를 막는 이유가 있는지요?
본문
그리고 해결할 방법이 있는지요?
iframe은 플러그인폴더에 있는 safeiframe.txt 파일에 도메인을 넣어서 해결하는거 같은데요.
embed는 해결법이 없을까요?
그리고 왜 막아놓는지도 궁금합니다.
답변 1
embed나 object같은 계열은 자바스크립트가 불가능한 곳에서 xss나 csrf 취약점의 대안으로 악용될 가능성이 크기 때문에 일반적으로 막는것을 권고하고 있습니다.
네 그렇군요. 해결방법은 없는지요?
iframe처럼 txt 메모장에 도메인 추가한다던지 아니면 다른 방법으로도요.
safeiframe 으로 해결하시거나, 하드코딩된 부분을 주석처리 하시거나
또는 아래 스킨과 같이 여분필드를 이용해서 뿌려주는 방법도 있습니다.
http://sir.kr/bbs/board.php?bo_table=g5_skin&wr_id=2594&sca=&sfl=wr_subject%7C%7Cwr_content&stx=embed
네 잘 알겠습니다. 답변 감사드립니다.^^
답변을 작성하시기 전에 로그인 해주세요.