cross site scripting을 막기위한...javascript

by 조쉬 posted Jul 24, 2018
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄
textSecurity = function() {
  //input 박스 태그 및 스크립트 체크    
  var x = document.getElementsByTagName('input');
  for(i=0;i<x.length;i++) {
   if(x[i].type=="text") {
       x[i].value = x[i].value.replace(/[\"\'][\s]*javascript:(.*)[\"\']/g, "\"\"");
       x[i].value = x[i].value.replace(/script(.*)/g, "");   
       x[i].value = x[i].value.replace(/eval\((.*)\)/g, "");
   }
  }
 
  //textarea 태그 및 스크립트 체크
  var xx = document.getElementsByTagName('textarea');
  for(i=0;i<xx.length;i++) {
      xx[i].value = xx[i].value.replace(/[\"\'][\s]*javascript:(.*)[\"\']/g, "\"\"");
      xx[i].value = xx[i].value.replace(/script(.*)/g, "");   
      xx[i].value = xx[i].value.replace(/eval\((.*)\)/g, "");
  }
 }