/*

* strTemp  : [필수] 크로스사이트 스크립팅을 검사할 문자열

* level    : [옵션] 검사레벨

*            0 (기본) -> XSS취약한 문자 제거

*            1 (선택) -> 단순한 <, > 치환

*/

function XSS_Check(strTemp, level) {     

if ( level == undefined || level == 0 ) {

strTemp = strTemp.replace(/\<|\>|\"|\'|\%|\;|\(|\)|\&|\+|\-/g,"");

}

else if (level != undefined && level == 1 ) {

strTemp = strTemp.replace(/\</g, "&lt;");

strTemp = strTemp.replace(/\>/g, "&gt;");

}

return strTemp;

}


저작자 표시 비영리 변경 금지
신고
posted by 뚱2