javascript, jquery

XSS 방어 스크립트

디츠 2014. 9. 27. 15:08 
 /*
   * strTemp  : [필수] 크로스사이트 스크립팅을 검사할 문자열
   * level    : [옵션] 검사레벨
   *            0 (기본) -> XSS취약한 문자 제거
   *            1 (선택) -> 단순한 <, > 치환
   */
   
function XSS_Check(strTemp, level) {     
	if ( level == undefined || level == 0 ) {
		strTemp = strTemp.replace(/\<|\>|\"|\'|\%|\;|\(|\)|\&|\+|\-/g,""); 
	} else if (level != undefined && level == 1 ) {
		strTemp = strTemp.replace(/\</g, "&lt;");
		strTemp = strTemp.replace(/\>/g, "&gt;");
	}
	return strTemp;
}
출처 : http://ddoong2.com/769