HTML 코드가 노출되는 현상 안내
보안 강화를 위한 XSS 필터 적용 안내채용솔루션 보안 업데이트로 인하여 일부 HTML 코드 사용이 제한되었습니다. 웹브라우저 모의 해킹 과정에서 발견된 취약점을 보완하기 위해 조치한 현상이오니, 이 점 양해 부탁드립니다.
💡 XSS란? Cross Site Scripting(교차 사이트 스크립팅)공격자가 악의적인 XSS 코드를 등록하여 실행될 경우, 정보 탈취가 일어나는 해킹 방식
💡XSS 필터란? 허용되지 않은 XSS 코드를 자동으로 걸러내어 스크립트가 실행되지 않고, HTML 코드를 텍스트 형태로 노출시키는 보안 방식
XSS 필터 예시
위와 같은 이유로 일부 HTML 코드가 비허용되면서 에디터 사용 시 크게 3가지 제한사항이 발생하였습니다.
1. 사진 복사/붙여넣기 불가
채용 솔루션 내 모든 에디터에서 사진을 복사/붙여넣기 기능이 불가 합니다.
이에 에디터 우측 상단의[사진] 버튼을 이용하여 업로드해야 합니다.
에디터 우측 사진 버튼
2. 지난 설정 불러오기 깨짐 현상 발생
채용공고등록 Step5 추가설정에서 [지난 설정 불러오기]를 통해 기존 서식을 불러오면 깨짐 현상이 발생합니다.
이에 XSS 필터 기준에 부합하는 새로운 추천서식으로 반영하여야 합니다.
추천서식 적용
3. 허용되지 않는 HTML 태그 노출
허용되지 않은 HTML 태그 사용 시, 게시 및 발표 내용에 HTML 코드가 그대로 노출됩니다. 이에 하기 XSS 필터 규칙을 참고 바랍니다. 다운로드 바로가기
XSS 필터 규칙에 어긋나는 HTML 태그