게시물 본문에 스크립트 등의 HTML 태그가 사용되는 것을 허용하는 게시판이 있다고 하자.
사용자 화면에서 해당 태그가 유효하면 되는데, 관리자 화면에서도 해당 태그가 유효하다면 대략 난감하다.
이를테면, 본문 안에 스크립트가 들어가 있어서.. 이것이 해당 게시물이 오픈될 때..
새창을 띄우고 부모창은 목록 화면으로 되돌아가는 것이라면..
관리자 화면에서도 동일한 작동을 하게 될 것이다.
이것을 방지하려면, 관리자 화면에서는 모종의 조치가 필요하다.
상세 화면에서는 일단, string.replaceAll("<", "&lt;").replaceAll(">", "&gt;") 을 해 주어야 한다.
간혹 &lt; 대신에 그냥 < 를 사용해도 될지 모른다. 개발 환경에 따라 조정하면 되겠다.
그런데, 수정화면에서는 또 어떨까..? 본문이 <textarea> 태그로 되어 있다면 변환작업이 불필요 하겠지만,
웹에디터가 있다면 또 변환해 주어야 한다. 여기에서도 &lt; 나 < 로 할 지 테스트를 해 보면 된다.
요즈음 HTML 태그를 먹는 웹에디터가 많은데, 웹에디터들이 작동하는 방식이 다르기 때문에 일일이 테스트 해 보아야 한다.
한가지 더..
HTML 태그를 허용하지 않는 게시판이라면 사용자 화면에 어떤 조치를 해 주어야 할까..?
개발환경에 따라 알맞은 방법을 찾아 보아야 한다는 것이 답이 아닐른지..
아.. 개발환경이 너무 천차만별이다..
'컴퓨터 이야기 > 프로그래밍' 카테고리의 다른 글
| 오라클 DB 의 Lock 을 염두에 둔, 레코드 업데이트 (4) | 2009.07.17 |
|---|---|
| SSL, 이거 항상 좋은 것만은 아니네요. 사용자가 선택하게 해야 한다라니.. 유감입니다. (0) | 2009.07.16 |
| jsp:include 할때 page 에 뭘 넣을까..? (5) | 2009.07.06 |
| 이미지 사이즈 조정 (2) | 2009.07.06 |
| 자바 스크립트, submit() 과 history.back() 이 모두 기술된다면 어떤 것이 실행될까 (2) | 2009.06.30 |