멍발멍발

요번에 학교 홈페이지를 외주를 두고 개발하게 되었습니다. 실제 개발해온 게시판을 사용해 보고 여러가지 느낀 점이 있어 포스팅합니다. 어떤 스크립트건간에 항상 문제되는 것이 클라이언트 스크립트 삽입에 관한 것 입니다. 외주 개발자와 통화를 통하여 여러가지 이야기를 전해 들었습니다만 저로서는 조금은 이해할 수 없었습니다. 그 쪽 개발자의 말씀은 한마디로 요약하자면 "장점이 있다" 라는 것이었습니다. 블로그나 다른 페이지에서 스크립트를 포함한 게시글을 긁어와 등록할 경우 모든 원본 글이 깨지지 않고 등록될 수 있다. 라는 것이 그것이었습니다. 솔직히 말하면 스크립트를 그냥 삽입할 경우 삽입이되지 않았습니다. 그래서 XSS의 방법으로 변조된 스크립트 데이터를 넣었더니 그대로 실행되더군요. 그렇다면 그 쪽 개발자..