반응형
자바스크립트 submit 할 때 파라미터 안 넘어가게 막는 방법
보안관련 처리 시 특정 파라미터를 submit 시 안 넘어가게 막을 수 있는 방법을 찾다가 이에 따른 결과를 공유합니다.
아래와 같은 간단한 폼이 있다고 생각해 봅니다.
여기서 form 데이터중에서 phone 값이 안 넘어가게 해야 될 경우
<form name="frm" action="/boardInsert.do" method="post">
<input type="button" name="btn" >
<input type="hidden" name="phone" value="010-1234-5678"/>
</form>
바로 아래와 같이 input 태그에 disabled로 해서 비활성화해주시면 됩니다.
<input type="hidden" name="phone" value="010-1234-5678" disabled/>
이렇게 할 경우에 아예 phone이라는 값 자체가 넘어가지 않아서 패킷 조작이나 그런 걸 하지 못해서 보안상 안 걸리게 됩니다.
다만 이렇게 넘어가지 않은 파라미터의 경우에 값을 가져야 한다면 다른 세션이나 기타의 방법으로 파라미터 값을 미리 처리해주시는 것도 좋은 방법입니다.
반응형
'프로그래밍 > 자바스크립트' 카테고리의 다른 글
| [javascript] if ,if else.. if문 알아보기 (0) | 2022.07.19 |
|---|---|
| [javascript] 자바스크립트 뒤로가기 막기 (0) | 2021.07.10 |
| [javascript/jQuery]자바스크립트 제이쿼리 id, class, name 으로 value 값 가져오기 (0) | 2021.04.23 |
| [javascript] 자바스크립트 window.onload() 란 무엇인가요? (0) | 2021.04.22 |
| [javascript] 자바스크립트 현재 시간과 다른시간의 분 차이 계산 (0) | 2021.03.26 |
댓글