10일차
수업소개
실습준비 - 설치 및 연동
문법 - 데이터 타입 - 숫자
문법 - 데이터 타입 - 문자열
활용 - 홈페이지를 CGI로 구현
활용 - URL query string을 가져오는 방법
활용 - CGI 소개
문법 - 제어문 소개
문법 - Boolean
문법 - 조건문
활용 - 조건에 반응하는 앱 만들기
활용 - 파일 기능을 이용해 본문 구현
문법 - Python 공식 문서 보는 법
문법 - list
문법 - 컨테이너들
문법 - 반복문 for
활용 - 반복문을 이용해서 글목록 구현
활용 - 생성 구현 1 - form
활용 - 생성 구현 2 - 전송한 정보의 처리
활용 - 수정 구현
활용 - 삭제 구현
문법 - 함수
활용 - 함수를 글목록 기능을 정리 정돈하기
문법 - 모듈
활용 - 모듈로 함수 정리 정돈
활용 - 보안(XSS)
활용 - Pypi와 패키지 매니저
API\
수업을 마치며
부록 - Sound of coding
#28. 활용 - 보안 (XSS)
▲ 팝업창이 뜨도록 XSS
▲ 클릭하는 순간 다른 사이트로 접속되도록 XSS
▲ 꺽쇠 표시를 문자열로 표현(약속)
스크립트 변조를 막기 위해 꺽쇠 표시 ("<>")를 각각 < / >로 표현한다.
▲ 해결책
스크립트 태그꺽쇠 <>는 코드를 변조할 수 있으므로, 아예 변경시켜놓거나 삭제하는 코드를 입력한다.
Html
description = descirpiton.replace('<', '<')
description = description.replace('>', '>')
'Develop > WEB2 - Python' 카테고리의 다른 글
[12일차] #30. API (0) | 2019.01.03 |
---|---|
[11일차] #29. 활용 - Pypi와 패키지 매니저 (0) | 2018.12.31 |
[10일차] #27. 활용 - 리팩토링 (0) | 2018.12.30 |
[10일차] #26. 문법 - 모듈 (0) | 2018.12.30 |
[9일차] #25. 활용 - 함수를 글목록 기능을 정리 정돈하기 (0) | 2018.12.29 |