Tag & Script/JavaScript
cross site scripting을 막기위한...javascript
미련곰
2008. 6. 27. 15:33
textSecurity = function() {
//input 박스 태그 및 스크립트 체크
var x = document.getElementsByTagName('input');
for(i=0;i<x.length;i++) {
if(x[i].type=="text") {
x[i].value = x[i].value.replace(/[\"\'][\s]*javascript:(.*)[\"\']/g, "\"\"");
x[i].value = x[i].value.replace(/script(.*)/g, "");
x[i].value = x[i].value.replace(/eval\((.*)\)/g, "");
}
}
//textarea 태그 및 스크립트 체크
var xx = document.getElementsByTagName('textarea');
for(i=0;i<xx.length;i++) {
xx[i].value = xx[i].value.replace(/[\"\'][\s]*javascript:(.*)[\"\']/g, "\"\"");
xx[i].value = xx[i].value.replace(/script(.*)/g, "");
xx[i].value = xx[i].value.replace(/eval\((.*)\)/g, "");
}
}