출력 인코딩
Oracle Responsys에서는 출력 인코딩을 사용하여 XSS(교차 사이트 스크립팅)에 대해 폼을 보호합니다.
XSS는 공격자가 일반적으로 브라우저 측 스크립트 형태의 악성 코드를 사용자에게 전송하는 일종의 웹 공격입니다. 악성 스크립트는 모든 쿠키, 세션 토큰 또는 브라우저에서 유지하는 다른 중요한 정보에 접근할 수 있습니다. 예를 들어 공격자는 Responsys 폼의 링크가 포함된 전자메일을 전송할 수 있습니다. 수신자가 해당 링크를 누르면 악성 코드가 포함된 URL이 Responsys 서버에 전송됩니다. Responsys 서버에서 페이지를 다시 사용자에게 전송하면 악성 코드가 사용자의 브라우저에서 실행됩니다.
XSS 방지에 대한 자세한 내용은 Cross Site Scripting Prevention on Forms User Guide를 참조하십시오.
XSS에 대해 폼 보호
출력 인코딩이 계정에 대해 사용으로 설정되면 폼에 대해 출력 인코딩을 사용하여 XSS에 대해 사용자 입력 필드 및 사용자정의 변수를 보호할 수 있습니다.
사용자 입력 필드를 보호하려면 폼에 대해 출력 인코딩을 사용으로 설정해야 합니다. 사용자정의 변수를 보호하려면 기본 제공 함수 $outputencoding()$(HTML) 및 $outputjsencoding()$(JavaScript)를 사용해야 합니다.
새 폼과 기존 폼은 기본적으로 보호되지 않습니다. 기존 폼에서 생성하는 폼은 기존 폼의 설정을 유지합니다.
사용자 입력 필드 보호
폼에서 사용자 입력 필드를 보호하려면 폼에 대해 출력 인코딩을 사용으로 설정해야 합니다. 폼이 보호되면 폼의 모든 필드도 자동으로 보호됩니다.
- 폴더 페이지에서 폼 이름 옆에 있는
을 누르고 출력 인코딩을 선택합니다.
출력 인코딩이 계정에 대해 사용 안함으로 설정되면 이 옵션을 사용할 수 없습니다. 기본적으로 출력 인코딩은 계정에 대해 사용으로 설정됩니다. 출력 인코딩이 계정에 대해 사용으로 설정되어 있지 않으면 Responsys 지원 센터에 문의하십시오. - 이 폼에 출력 인코딩 사용 확인란을 선택합니다.
이제 폼과 모든 사용자 입력 필드가 보호됩니다. -
선택적으로 보호하지 않을 모든 필드의 확인란을 선택 취소합니다.
폼과 사용자 입력 필드를 보호해도 폼에 있는 사용자정의 변수는 보호되지 않습니다. 사용자정의 변수를 보호하려면 기본 제공 함수 $outputencoding()$(HTML) 및 $outputjsencoding()$(JavaScript)를 사용합니다.