문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 XSS (문단 편집) == 기타 == 위 방법들과는 별개로 일반 사용자가 스크립트를 잘 알지 못하는 것을 악용하여, 사용자가 브라우저 콘솔에 악성 스크립트를 삽입해 실행되도록 속이기도 하는데, 이를 스스로 하는 XSS라는 뜻의 Self XSS라고 부른다. 이는 사용자가 스스로 실행한 것이니만큼 위 방어 방법으론 막기 어려우니, 잘 알지 못하는 스크립트 등은 절대로 실행해서는 안 된다.[* 이 때문에 파이어폭스 등 일부 브라우저는 콘솔에 붙여넣기 시 경고후 확인을 거쳐야 붙여 넣을 수 있다. 또 크롬의 경우 {{{javascript:}}}로 시작하는 문자열을 붙여넣을 경우 맨 앞의 {{{javascript:}}}가 빠진다. 그래서 일부 사이트의 경우 스크립트 복사 버튼을 누르면 {{{avascript:}}}로 시작하는 문자열이 복사되게 설정하고 j자를 직접 입력한 후 붙여넣으라는 설명을 하기도 한다.] OWASP에서 XSS 공격을 방지하는 7계명을 발표하기도 했다. --역시 0부터 세는 공돌이-- >0. 허용된 위치가 아닌 곳에 신뢰할 수 없는 데이터가 들어가는것을 허용하지 않는다. >1. 신뢰할 수 없는 데이터는 검증을 하여라. >2. HTML 속성에 신뢰할 수 없는 데이터가 들어갈 수 없도록 하여라. >3. [[자바스크립트]]에 신뢰할 수 없는 값이 들어갈 수 없도록 하여라. >4. [[CSS]]의 모든 신뢰할 수 없는 값에 대해서 검증하여라. >5. URL 파라미터에 신뢰할 수 없는 값이 있는지 검증하여라. >6. HTML 코드를 전체적으로 한번 더 검증하여라. [[https://bugzilla.mozilla.org/show_bug.cgi?id=xss|파이어폭스 버그질라]]저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기