전체 글(177)
-
[bootstrap] cdn
폴더 내에 위치정하고 할 수도 있지만 걍 막 할땐 이게 최고지 +_ + cdn 사이트가 있네...http://www.bootstrapcdn.com/ https://maxcdn.bootstrapcdn.com/bootstrap/3.3.5/css/bootstrap.min.css https://maxcdn.bootstrapcdn.com/bootstrap/3.3.5/js/bootstrap.min.js 복사해서
2015.08.21 -
[PHP] 클릭재킹(Clickjacking) 막기
자바스크립트를 이용한 방법 메타 태그를 이용한 방법
2015.08.20 -
클릭재킹
클릭재킹(Clickjacking)은 누른다는 의미의 "Click" 과 항공기 납치를 의미하는 "Hijacking" 의 합성어로,인터넷 사용자들이 무심코 열어본 웹사이트를 통해서해커들이 비밀정보를 이용하거나 인터넷 사용자들의 컴퓨터를 장악 해버리는 상태를 말한다. - 네이버 오픈 국어(?) 네이버를 아이프레임에 넣으면 빈 화면만 표시된다.굳이 이런것까지 막을 필요가 있을까 싶겠지만, 간단하게 자바스크립트로 작성한 프레임(주로 iframe)을 이용한 디도스 공격을 시도한다면 그대로 당할 수 밖에 없다.이러한 사소한 공격이라도 예방하려면 사이트가 프레임 또는 아이프레임에 표시되지 않도록 해야 한다.[출처] iframe이나 frame에 페이지가 표시되지 않도록 하기|작성자 Developer
2015.08.20 -
X-Frame-Options
ClickJacking과 같은 공격의 보안을 위해 X-Frame-Options 헤더 사용 - X-Frame-Options 옵션 값 - - DENY 해당 페이지는 frame을 표시할 수 없다. - SAMEORIGIN 해당 페이지와 동일한 orgin에 해당하는 frame만 표시할 수 있다. - ALLOW-FROM uri 해당 페이지는 지정된 orgin에 해당하는 frame만 표시할 수 있다. 각 웹서버 별 헤더 추가 방법 - ApacheHeader always append X-Frame-Options SAMEORIGIN ngnixadd_header X-Frame-Options SAMEORIGIN; IIS Web.config ... ...
2015.08.20 -
[iframe] 아이프레임 옵션
옵션 - target 지정시 사용id="" // iframe id -> script 에서 사용hspace="" // 기준되는 곳에서 iframe 의 가로 위치vspace="" // 기준되는 곳에서 iframe 의 세로 위치marginwidth="" // 가로 여백marginheight="" // 세로 여백style="zoom:100%" // 원본 페이지 : 출력페이지 비율 조정> 사용 예 - 안된다...!? Refused to display 'https://www.google.co.jp/?gfe_rd=cr&ei=9i_VVZmpEPPC8AfCgamgCg&gws_rd=ssl' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'. 요딴식으로 에라가 뜨네...
2015.08.20 -
[javascript] 문자열 검색 .search
var jk = "apple"; jk.search("ap"); 일치하면 위치 리턴 그렇지 않다면 -1 리턴
2015.08.14 -
[javascript] html에서 iframe에 있는 함수 호출 2015.08.14
-
[javascript] 팝업창 포커스 / popup focus & blur
window.open("http://www.naver.com", "naver", "top=10, left=100, width500, height=500");보통 이렇게 띄울때...Win = window.open("http://www.naver.com", "naver", "top=10, left=100, width500, height=500"); #Win 에 담아서Win.focus();#만 해주면 누를때마다 맨 앞으로 오고.(뒤에 열려 있을 때 반응이 없는것 처럼 보이지 않음)Win.blur(); #을 해주면 맨 뒤로 간다 (이건 언제 쓰지.. 아..! 광고창 열어 놓을때...!?)
2015.08.14 -
[javascript] location.href 새창 열기
잘 되네 function goUrl(url) { var openNewWindow = window.open("about:blank"); var Reg = /^(http|https)/i var _Http = Reg.test(url); url = (!_Http)?"http://"+url:url; openNewWindow.location.href = url; }
2015.07.30 -
[explorer] input x버튼 clear버튼 제거
input에 괜히 쓸때없이 clear이 적용되어 있다..포커스 상태에서 입력한 text를 clear할 수 있는 x버튼이 표시 되는데 이를 제거 하기 위해선css에 input[type=text]::-ms-clear {display: none;} 이것만 써 주자. 그럼 안보인다.
2015.07.30