XSS Filter 작동 않하게 하기
2009. 4. 16. 22:31ㆍ프로그래밍/Web Standard
반응형
어제 올린 글에 XSS Filter를 사용하지 않도록 하는 것이 될까 싶어서 한번 걸어봤다.
아주 훌륭했다.
JSP 페이지간에 스크립트로 JSON 객체를 던졌었는데 그것을 XSS 로 인식해버려서 경고를 띄우는 현상이 있었다.
response.setHeader("X-XSS-Protection", "0");
이렇게 한줄을 넣어주면 경고문구를 보지 않으실 수 있습니다.
다른 분들 고생하지 않으셨으면 좋겠습니다.
아주 훌륭했다.
JSP 페이지간에 스크립트로 JSON 객체를 던졌었는데 그것을 XSS 로 인식해버려서 경고를 띄우는 현상이 있었다.
response.setHeader("X-XSS-Protection", "0");
이렇게 한줄을 넣어주면 경고문구를 보지 않으실 수 있습니다.
다른 분들 고생하지 않으셨으면 좋겠습니다.
반응형
'프로그래밍 > Web Standard' 카테고리의 다른 글
| HTML5 Test Suite 입니다. 도움이 되실듯~ (0) | 2010.08.02 |
|---|---|
| HTML5 Cavas, Audio를 이용한 게임 샘플~ (0) | 2010.04.02 |
| IE8의 XSS (Cross Site Scripting) 관련 (0) | 2009.04.15 |
| IE8의 엽기적인 행각... 교차 사이트 스크립팅 (XSS) (2) | 2009.04.14 |
| 폼으로 넘긴 한글 값의 Character Set 고정시키기 (0) | 2009.04.09 |