끄적끄적

개요 JQuery로 사용자의 입력 값을 처리할 때 안전하지 않은 메소드 사용 시, XSS(Cross Site Scripting)가 발생할 수 있다. 관리자 도구로 안전한 메소드와 안전하지 않은 메소드를 비교하면 브라우저에서 HTML 요소(Element) 값(, , 등)을 렌터트리로 구성하는 과정에서 사용자의 입력을 태그 또는 텍스트로 구성되는지 여부를 확인할 수 있다. Safe Method .text(): 선택한 요소의 값을 가져오거나 변경 .attr(): 요소의 속성의 값을 가져오거나 수정 #사용자의 입력 값으로 요소와 속성 값을 수정할 경우 XSS 발생 가능 .prop(): JavaScript 입장에서의 속성 값을 가져오거나 추가 .val(): 양식(form)의 값을 가져오거나 설정 Unsafe Me..