메뉴 건너뛰기

Dev tips

HTML / CSS IE 8.0 에서 XSS 사용 안 함 체크

taknim 2009.12.17 03:39 조회 수 : 12328 추천:3014

http://hometown.textcube.com/53http://www.nchovy.kr/forum/2/article/189IE 8.0 에서 보안 문제로 XSS 필터가 자동으로 동작을 하고 있다고 합니다.
URL 에 <script>등과 같은 XSS 공격코드를 넣게되면 다음과 같은 메시지를 보여주게 됩니다.

"인터넷 익스플로러가 잠재적인 XSS 공격을 차단하기 위해 페이지를 변경했습니다."
(Internet Explorer modified this page to prevent a potential cross-site scripting attack.)

이를 해결하려면 XSS 코드를 잡아내는게 맞지만, URL에 넣은걸 못 넣게 막을순 없으니
해당 페이지 소스에 문제가 없다고 하면 헤더에 X-XSS-Protection: 0 를 추가하면 된다고 합니다.

PHP코드
header("x-xss-Protection:0");

JSP코드
response.setHeader("X-XSS-Protection", "0");