익스플로우에서 인터넷 보안 문제로 교차스크립팅이 발생되는 경우가 있습니다. 이번 글 전에 얘기했던 티스토리에서 제공하는 스킨중에서 HTML/CSS 편집에서 미리보기 기능이 교차스크립트가 발생되는 경우는 미리보기가 가능한 스킨으로 바꾸는 것이 편하다고 말씀 드렸습니다.
하지만 일반적인 익스플로우 브라우저에서 교차스크립팅이 발생되는 현상은 이렇습니다.
"교차 사이트 스크립팅을 방지하기 위해 Internet Explorer가 이 페이지를 변경했습니다. 자세한 내용은 여기를 클릭하십시요"이란 문구와 페이지에 "#" 문자만 나타납니다.
자세한 내용을 보면...
"Internet Explorer의 XSS(사이트 간 스크립팅) 필터는 하나의 웹 사이트가 또 다른 웹사이트에 스크립트 코드를 추가하지 못하도록 합니다. XSS 필터는 웹 사이트가 상호 작용하는 방식을 감시하여 잠재적인 공격을 인지하면 자동으로 스크립트 코드가 실행되지 못하도록 차단합니다. 이런 일이 발생하면 알림 줄에 메세지가 표시되어 개인 정보와 보안을 보호하기 위해 웹 페이지가 변경되었다는 것을 사용자에게 알립니다.
변경된 웹 페이지가 올바르게 작동하지 않으면 웹 사이트 홈 페이지로 이동하여 직접 웹 페이지를 ㅌㅂ색해 보십시오. 그래도 페이지가 올바르게 작동하지 않으면 웹사이트 관리자에게 문의하십시오"라는 내용이 있습니다.
일반적인 교차 스크립팅의 간단한 해결 방법은
익스플로어의 도구 - 보안으로 들어가서 사용자 지정 수준을 클릭해서 들어갑니다.
맨 아래쪽으로 스크롤 바를 내리면 "XSS필터"가 사용으로 설정 되어 있을 것입니다. 위에서 간단하게 설명했지만 교차스크립팅을 발생하지 않게 하려면 XSS필터를 사용안함으로 설정하고 확인을 눌러 나오면 됩니다.
특별한 상황이 아닌이상 교차스크립트가 발생했다는 메세지는 뜨지 않습니다.
writen by 7istory.tistory.com
