Internet Explorer 8 사용 시, 특정 웹 페이지에서 다음과 같은 메시지가 알림 표시줄에 나타나며 페이지가 올바르게 작동하지 않을 수 있습니다.
"교차 사이트 스크립팅을 방지하기 위해 Internet Explorer가 이 페이지를 변경했습니다. 자세한 내용은 여기를 클릭하십시오."
[원인]
Internet Explorer의 XSS(교차 사이트 스크립팅) 필터는 하나의 웹 사이트가 또 다른 웹 사이트에 스크립트 코드를 추가하지 못하도록 합니다. XSS 필터는 웹 사이트가 상호 작용하는 방식을 감시하여 잠재적인 공격을 인지하면 자동으로 스크립트 코드가 실행되지 못하도록 차단합니다. 이런 상황이 발생하면 알림 표시줄에 메시지가 표시되어 개인 정보를 보호하기 위해 웹 페이지가 변경되었다는 것을 사용자에게 알립니다.
이 기능은 보안을 강화하기 위해 향상된 기능입니다. 사용자가 신뢰하는 사이트임에도 불구하고,
웹 페이지 코드에 교차 사이트 스크립팅 공격 대상이 될 수 있는 부분이 있을 경우, XSS 필터는 자동으로 이를 감지하여 차단합니다.
이 문제를 근본적으로 해결하기 위해서는 웹 페이지에서 수정되어야 하지만, 보안상 중요하지 않는 작업이나 꼭 해당 사이트를 접속해야 하는 경우, 인터넷 옵션을 변경하여 XSS 필터를 해지 방법이 있습니다.
(주의) 옵션 변경 시, 웹 사이트 접근 문제는 해결할 수 있지만, 보안 수준은 낮아지므로 주의하시기 바랍니다.
1. 메뉴에서 [도구]를 클릭한 다음 [인터넷 옵션]을 클릭하십시요.
2. [보안] 탭을 클릭하고 [인터넷] 영역을 선택한 후 [사용자 지정 수준]을 클릭하십시요.
3. 보안 설정 - 인터넷 영역 화면이 나타나면 설정 상자의 스크립팅 아래 XSS 필터 사용을 [사용 안 함]으로 설정하십시요.
4. [확인]을 클릭하면 경고 메시지가 나타납니다. [예]를 클릭하십시요.
5. 이제 해상 웹 사이트가 정상적으로 접근 가능한지 확인하십시요.
참고
한국 IBM developerWorks 기사: 크로스-사이트 스크립팅
댓글 없음:
댓글 쓰기