[] XSS

가장 기본은 div contenteditable 을 사용하는 것 두번쨰는 submit 으로 넘어온것을 filter 하는 메서드를 만드는 것 그랑 비슷한 다른 방식이 servlet-filter 방식

div contenteditable 이 기본적으로 XSS나 CSRF 같은 공격을 막게끔 설계되어있습니다~

 

 

Q.

그럼 form 태그안에 input type="text"처럼 div에 contenteditable=true 라고 주고 name 값 줘서 값 넘겨야 된다는 말씀인가요..?? 아까 div에 name값 줘서 넘겼는데 안넘어가서요 ㅠ ㅠ

 

A.

div태그에 content editable을 주고 그 옆에 display:none 상태의 textarea 에 name값을 준다음 submit 했을때 div 의 내용을 꺼내 textarea로 옮겨서 보내면 됩니다