[10일차] #28. 활용 - 보안 (XSS)

---

10일차

---

수업소개

실습준비 - 설치 및 연동

문법 - 데이터 타입 - 숫자

문법 - 데이터 타입 - 문자열

활용 - 홈페이지를 CGI로 구현

활용 - URL query string을 가져오는 방법

활용 - CGI 소개

문법 - 제어문 소개

문법 - Boolean

문법 - 조건문

활용 - 조건에 반응하는 앱 만들기

활용 - 파일 기능을 이용해 본문 구현

문법 - Python 공식 문서 보는 법

문법 - list

문법 - 컨테이너들

문법 - 반복문 for

활용 - 반복문을 이용해서 글목록 구현

활용 - 생성 구현 1 - form

활용 - 생성 구현 2 - 전송한 정보의 처리

활용 - 수정 구현

활용 - 삭제 구현

문법 - 함수

활용 - 함수를 글목록 기능을 정리 정돈하기

문법 - 모듈

활용 - 모듈로 함수 정리 정돈

활용 - 보안(XSS)

활용 - Pypi와 패키지 매니저

API\

수업을 마치며

부록 - Sound of coding

---

#28. 활용 - 보안 (XSS)

---

▲ 팝업창이 뜨도록 XSS 

▲ 클릭하는 순간 다른 사이트로 접속되도록 XSS

▲ 꺽쇠 표시를 문자열로 표현(약속)

---

스크립트 변조를 막기 위해 꺽쇠 표시 ("<>")를 각각 &lt; / &gt;로 표현한다. 

---

▲ 해결책

---

스크립트 태그꺽쇠 <>는 코드를 변조할 수 있으므로, 아예 변경시켜놓거나 삭제하는 코드를 입력한다.

Html

description = descirpiton.replace('<', '&lt;')
description = description.replace('>', '&gt;')

---

---