Hyeonuk Tech
  • 홈
  • PROGRAMMING
  • TAGS
    • 분류 전체보기 (178)
      • SW ENGINEERING (123)
        • Python (16)
        • Programing (14)
        • Django (3)
        • Flask (20)
        • Algorithm (2)
        • AWS (3)
        • GIT (2)
        • Docker (13)
        • Linux (1)
        • Postgres (45)
        • SqlAlchemy (3)
        • Issue (1)
      • 전산 (41)
        • OS (9)
        • Network (13)
        • Database (12)
        • CS (3)
        • Infra (4)
      • IT Tech (14)
        • 신기술 (0)
        • Error (14)
  • 글작성
  • 방명록
  • 환경설정
  • 메뉴 닫기
XSS 검색 결과
1 개의 검색 결과가 있습니다.
SW ENGINEERING/Flask

XSS

XSS : Cross-site Scripting 웹에 자바스크립트 삽입 방법을 의미 router에서 @bp.route("/xss", methods=['GET']) def xss(): xss_stirng = "" return render_template('xss.html', name = xss_stirng) xss.html에서 {{name}} url/xss를 입력하면 다음과 같이 출력이 되면 XSS를 방지한 것이다. 그 이유는 flask에서 해당 객체를 {{name}} 으로 가져오는데 이 때 전달되는 {{name}}이 string 이기 때문에 동작을 하지 않게 된다. 만약 스크립팅 동작을 원하면 어떻게 할 것인가? {{name | safe}} 를 입력해주면 된다. 그럼 다음과 같이 동작이 되는 것을 알 수..

2021. 2. 25. 16:41
  • «
  • 1
  • »

전체 카테고리

  • 분류 전체보기 (178)
    • SW ENGINEERING (123)
      • Python (16)
      • Programing (14)
      • Django (3)
      • Flask (20)
      • Algorithm (2)
      • AWS (3)
      • GIT (2)
      • Docker (13)
      • Linux (1)
      • Postgres (45)
      • SqlAlchemy (3)
      • Issue (1)
    • 전산 (41)
      • OS (9)
      • Network (13)
      • Database (12)
      • CS (3)
      • Infra (4)
    • IT Tech (14)
      • 신기술 (0)
      • Error (14)
반응형

태그

  • #socket
  • #MongoDB
  • #도커
  • #MySQL Connection
  • #PostgreSQL
  • #REST API
  • #파이썬 코딩의 기술
  • #await
  • #Flask
  • #SQLAlchemy
  • #rest
  • #http
  • #MySQL
  • #nosql
  • #cors
  • #docker
  • #EC2
  • #AWS
  • #SSR
  • #async
더보기+

전체 방문자

오늘
어제
전체

블로그 인기글

애드센스 광고 영역
  • 최근 글
  • 최근 댓글

최근 글

최근댓글

Powered by Privatenote Copyright © Hyeonuk Tech All rights reserved. TistoryWhaleSkin3.4

티스토리툴바