escape 속성
웹 페이지에서 스크립트 코드를 삽입하여 웹 페이지를 해킹하는 것을 XSS (Cross Site Scripting) 공격이라고 합니다. 웹스퀘어는 XSS 공격을 방지하기 위해 escape 속성을 제공합니다.
|
|
|---|---|
|
|
다음은 GridView 컬럼에 <iframe src= http://www.inswave.com></iframe> 스크립트가 삽입된 경우, escape 속성 값에 따른 화면 표시 결과입니다.
escape="true" (삽입된 스크립트 코드가 동작하지 않음.)
escape="false" (삽입된 스크립트 코드가 동작.)
escape 속성 지원 컴포넌트
escape 속성을 제공하는 컴포넌트는 아래와 같습니다.
Anchor
AutoComplete
CheckBox
CheckComboBox
FilpToggle
GridView/Grid
gridView.columnInputBox
MultiSelect
Output
Radio
SelectBox
Span
Text
TreeView
escape 속성 설정
2020-08-21 이후 릴리즈된 SP4 엔진의 경우, config.xml 파일에서 프로젝트 전체에 대해 escape 속성을 설정할 수도 있습니다.
$r_title(config.xml 설정 예)
<websquare>
…..
<escape value="false" />
…..
</websquare>기본 값
escape 속성의 기본 값은 "true"입니다. 개별 컴포넌트 별 적용은 해당 컴포넌트에 escape="false" 설정을 별도로 적용하십시오.
YouTube 동영상 (https://youtu.be/OFpNaqnQBqg)