기본적인 스크립트 보안

by 조쉬 posted Jan 16, 2019
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

- html 주석에 있는 내부 스크립트 - 디비 관련 등등 제거 
- ***_ok.jsp 등의 데이터베이스 접근 실행 파일의 직접적인 접근 금지

 

<%
 if (request.getHeader("REFERER") == null

 || request.getHeader("REFERER").indexOf("http://act_edit.jsp") != 0) {
%>
<script language="JavaScript">
  alert('잘못된 접근입니다.');
  history.back();
</script>
<%
  out.close();
  return;
}
%>