wyh
2024-10-17
알림톡 대체문자시 XSS에 관련 특수기호 변경
@da3567b8c17b1359476ad93a9276528dd07873e1
--- src/main/webapp/WEB-INF/jsp/web/kakao/msgdata/at/KakaoAlimtalkMsgDataView.jsp
+++ src/main/webapp/WEB-INF/jsp/web/kakao/msgdata/at/KakaoAlimtalkMsgDataView.jsp
... | ... | @@ -203,9 +203,9 @@ |
| 203 | 203 |
|
| 204 | 204 |
$('#smsTxtArea').val('');
|
| 205 | 205 |
// // 미리보기 텍스트를 가져와 줄바꿈 처리 후 대체문자 내용으로 입력 |
| 206 |
- $('#smsTxtArea').val(
|
|
| 207 |
- $('.template_text').html().trim().replace(/(<br>|<br\/>|<br \/>)/g, '\r\n')
|
|
| 208 |
- ); |
|
| 206 |
+ var template_text = $('.template_text').html().trim();
|
|
| 207 |
+ template_text = XSSChange(template_text); |
|
| 208 |
+ $('#smsTxtArea').val(template_text);
|
|
| 209 | 209 |
|
| 210 | 210 |
// //문자 내용 입력시 바이트수 계산하기 |
| 211 | 211 |
|
--- src/main/webapp/js/MJUtill.js
+++ src/main/webapp/js/MJUtill.js
... | ... | @@ -180,6 +180,21 @@ |
| 180 | 180 |
return str; |
| 181 | 181 |
} |
| 182 | 182 |
|
| 183 |
+/** |
|
| 184 |
+ * XSS 변경하기 |
|
| 185 |
+ * |
|
| 186 |
+ * |
|
| 187 |
+ */ |
|
| 188 |
+function XSSChange(str) {
|
|
| 189 |
+ |
|
| 190 |
+ str = str.replaceAll(/(<br>|<br\/>|<br \/>)/g, '\r\n'); |
|
| 191 |
+ str = str.replaceAll("<", '<');
|
|
| 192 |
+ str = str.replaceAll(">", '>');
|
|
| 193 |
+ str = str.replaceAll("&", '&');
|
|
| 194 |
+ |
|
| 195 |
+ return str; |
|
| 196 |
+} |
|
| 197 |
+ |
|
| 183 | 198 |
|
| 184 | 199 |
//숫자 천단위 콤마 찍어주기 |
| 185 | 200 |
function numberWithCommas(x) {
|
Add a comment
Delete comment
Once you delete this comment, you won't be able to recover it. Are you sure you want to delete this comment?