라이믹스/XE의 다양한 모듈, 스킨, 애드온 등의 자료를 판매해보세요.
Self-XSS 방지 애드온 |
등록일 | 2023-03-31 |
|---|
아이디어: https://github.com/rhymix/rhymix/issues/230
Self-XSS를 방지하기 위해 콘솔창에 안내를 합니다.
애드온으로 나오면 좋을것 같아서 찾아보았는데, 없어서 만들었습니다
라이믹스에서 기본 애드온같이 넣어주면 좋을거 같기도 합니다
사용자의견
참고로 라이믹스는 이미 쿠키에 httponly를 걸어두었기에 document.cookie로 세션쿠키를 탈취할수 없습니다.또한 세션쿠키 탈취시에도 sesskey1(http) sesskey2(https 적용시) 둘다 확인되지 않으면 해킹으로 간주 자동 로그아웃됩니다.
즉 굳이 기본 애드온으로 적용할 필요성은 없어 보입니다.
| 파일 이름 | 잔여일 | 상태 | 다운로드 |
|---|---|---|---|
self_xss_notice_v1.0.zip
|
- | - | 다운로드 |
| 분류 | 애드온 |
|---|---|
| 판매자 | XE마켓 |
| 사용자평점 |  0점 / 총 0명 참여
|
| 판매포인트 | 무료 |
| 상품카테고리 | 애드온 |
|---|---|
| 상태 | 판매중 |
| 소개 | 콘솔창에 안내 메세지를 띄워 Self-XSS를 방지합니다 |
| 설치경로 | /addons/self_xss_notice |
| 버전 | 1.0 |
| 라이센스 | MIT License |
| 지원환경 | |
| 개발자 | 리버스 |
| 구매 페이지 | https://xetown.com/point_contents/1487023?page=7 |
| 미리보기 | |
| 구성품 | |
| 문의 | |
| 라벨 | |
| 외부URL |
