교차 사이트 스크립팅을 방지하기 위해 Internet Explorer가 이 페이지를 변경했습니다

Internet Explorer 8 에서 내 블로그 에러가


교차 사이트 스크립팅을 방지하기 위해 Internet Explorer가 이 페이지를 변경했습니다. 라는 에러메시지가 Internet Explorer 8 로 자신의 블로그를 접속시 상단에 나타납니다. 교차 사이트라는게 뭔지 모르겠는데 뭔가 방지해줬다고 하니 뭔가 도움을 받은거같은 느낌이 드네요. 근데 뭘 방지했고, 왜 막혔을까요. 내 블로그에 에러가 있는걸까요? 이유는 뭘까요? 자세히 알아 봅시다.




자신의 블로그 접속시 교차 사이트 스크립팅을 방지하기 위해 Internet Explorer가 이 페이지를 변경했습니다. 자세한 내용은 여기를 클릭하십시오. 라고 나타납니다. 이 내용이 왜 나타나는지 알아봅시다.


교차 사이트 스크립팅은 무엇인가




위 사진은 제 블로그를 Internet Explorer 8 로 띄워본 모습입니다. 하단에 일 부분이 하얗게 나오는걸 알 수 있습니다. 앞부분은 # 으로 표기가 되어있습니다. Internet Explorer 8 이 교차스크립트를 제 블로그에서 발견하고 해당 스크립트를 임의로 다른 내용으로 변경해버린것입니다. 그래서 나타나지 않은 것이죠.





교차 사이트 스크립팅은 간단히 말해서 서로 다른 도메인의 영역을 불러왔을 때를 말합니다. 예를 들어서 스크립트 내에서 다음사이트의 js 파일의 일부 함수를 불러와서 사용했을 경우, 자신의 블로그 도메인과 다음사이트의 도메인이 서로 다르기에 Internet Explorer 8 에서는 교차 스크립트로 판단하고 차단하게 됩니다.

다음 애드클릭스가 점검이 들어갔죠. 그 이유도 이때문입니다. 마이크로소프트와 협상을 해서 교차 스크립트 차단이 기본적으로 되지 않기를 원하기 때문이죠. 그리고 Internet Explorer (인터넷 익스플로러 의 기본설정이 XSS (Cross Site Scripting) 이 활성화 되어있다는 점이 문제이죠. 즉 어느정도 공인된 사이트에서의 저런 문제는 너무 민감하게 반응할 필요는 없다는 점입니다. 당연 교차 스크립트는 해커들이 사이트에 악성 코드를 숨켜놓고 사이트에 접속한 사용자들을 이용해서 악의적 목적으로 사용하는 방법에 사용되는 방법이기도 합니다.

마이크로소프트에서 인터넷 익스플로러에 기능을 많이 추가했지만 사실 어느정도 아는사람은 더 불편할 수 도 있는점이 있죠. 아래에서는 XSS (Cross Site Scripting) 를 사용하지 않는 방법에 대해서 알아보겠습니다.


교차 사이트 스크립팅 (Cross Site Scripting) 사용 안하기




인터넷 익스플로러 > 도구 > 인터넷 옵션 > 보안 > 사용자 지정 수준 > XSS 필터 사용 > 사용 안 함 > 확인

위 와 같은 방법으로 XSS 를 사용하지 않을 수 있습니다. 위와 같이 설정 해 두면, "교차 사이트 스크립팅을 방지하기 위해 Internet Explorer가 이 페이지를 변경했습니다" 내용이 나타나지 않게 됩니다.


Related Posts Plugin for WordPress, Blogger...

이 글은 "씨디맨" 의 동의 없이 전문 재배포 금지. 링크 및 트랙백은 허가 없이 무제한 허용 *  [자세히보기]

질문 또는 댓글을 남겨 주세요.

질문글은 무조건 답변 드리겠습니다. 이곳에 질문을 올려주세요.
이 글과 연관이 없는 급한 질문은 빠른 질문/답변을 이용해 주세요!

댓글 입력 폼

:)   :(   --;   :D   :O   :x   r:r   g;g   i;t   s;s

     이미지 업로드  [무료이미지 업로드 방법 설명]

  1. 이전 댓글 더보기
  2. 궁금합니다. 정서윤 2011.10.17 14:34

    안녕하세요? 쇼핑몰을 운영하는 회사의 직원인데요
    한번씩 교차스크립트 문의 들어오면 안뜨게 하는 방법 알려드리는데요
    어느 한 고객분이 계속.. 뜬다고 하시거든요.
    xss 필터사용 = 사용안함으로 수정했는데요 계속 뜬다고 하셔서.
    혹시 이런경우도 있는지 ㅠ
    답변 주시면 감사하겠습니다.!!

    perm. |  mod/del. |  reply.
    • 씨디맨 2011.10.18 01:48

      안녕하세요. 쇼핑몰이라면, 사용자에게 교차스크립트 수정을 요청하는것보다는 소스를 정리를 하는게 더 맞을지도 모르겟어요. 소스 내에서 다른 주소의 스크립트를 요청하는 내용을 없애야할듯해요.

      perm. |  mod/del. |  reply.
  3. kwak 2012.03.06 21:18

    우왓..도움되는정보 잘 보고 갑니다!

    perm. |  mod/del. |  reply.
  4. 밤눈 2012.03.11 04:47

    진짜 좋은 정보 알고갑니다^^ 이대로 해보려구요 ㅎㅎ

    perm. |  mod/del. |  reply.
  5. 나눔 2012.07.06 11:55

    해결이 안되 답답했는데 ^^ 자세한 설명 감사합니다 ^6^

    perm. |  mod/del. |  reply.
  6. chlwsdnjs 2012.10.30 22:05

    저는 XSS가없어요....

    perm. |  mod/del. |  reply.
  7. 감사합니다 2013.01.11 20:37

    :) 와. 덕분에 해결하고 갑니다. 대체 이놈의 컴퓨터가 뭘 잘못먹었길래 다음화면으로 안넘어가지 고민했었는데.... ㅠㅠ 님 짱입니다.:x

    perm. |  mod/del. |  reply.
  8. mintcco 2013.05.08 04:26

    감사합니다 덕분에 문제 해결됐네요^-^

    perm. |  mod/del. |  reply.
  9. 2014.07.24 21:02

    비밀댓글입니다

    perm. |  mod/del. |  reply.
  10. 니망 2015.02.02 10:04

    싸랑해요:)

    perm. |  mod/del. |  reply.
  11. 니망 2015.02.02 10:05

    싸랑해요:)

    perm. |  mod/del. |  reply.