프로그래밍/Web Standard
XSS Filter 작동 않하게 하기
SeanYoon
2009. 4. 16. 22:31
반응형
어제 올린 글에 XSS Filter를 사용하지 않도록 하는 것이 될까 싶어서 한번 걸어봤다.
아주 훌륭했다.
JSP 페이지간에 스크립트로 JSON 객체를 던졌었는데 그것을 XSS 로 인식해버려서 경고를 띄우는 현상이 있었다.
response.setHeader("X-XSS-Protection", "0");
이렇게 한줄을 넣어주면 경고문구를 보지 않으실 수 있습니다.
다른 분들 고생하지 않으셨으면 좋겠습니다.
아주 훌륭했다.
JSP 페이지간에 스크립트로 JSON 객체를 던졌었는데 그것을 XSS 로 인식해버려서 경고를 띄우는 현상이 있었다.
response.setHeader("X-XSS-Protection", "0");
이렇게 한줄을 넣어주면 경고문구를 보지 않으실 수 있습니다.
다른 분들 고생하지 않으셨으면 좋겠습니다.
반응형