개인적인 프로젝트를 하면서 XSS 필터링을 처리하지 않아서 한 번 Vue에서 간단한 XSS공격을 해봤다.
정상적으로 INSERT되었다?. 내가 기존에 사용하는 JSP에서는 html태그 안에 <script></script>를 삽입하면
javascript로 인식한다. 하지만 Vue의 template는 template안에 <script></script>를 넣을 수 없으므로그냥 특수문자 취급하기 때문에 정상적으로 삽입된 것이다.
'FrontEnd(Vue, Javascript, JQuery) > 이론' 카테고리의 다른 글
| [ Javascript ] ES5, ES6 (0) | 2024.06.27 |
|---|---|
| <Button>, <a> (0) | 2024.06.26 |
| Web Browser 동작원리 Re (0) | 2024.06.21 |
| JavaScript 동작 원리 (0) | 2024.06.21 |
| Vue 기본 파일 분석 (2) | 2024.06.17 |
