교차 사이트 스크립팅을 방지하기 위해 Internet Explorer가 이 페이지를 변경했습니다. 자세한 내용은 여기를 클릭하십시오.
 
이러한 메시지가 나타나는 경우는 Internet Explorer 8 설치 후 특정 웹 페이지에서 알림 표시줄에 나타나며 실제로 페이지가 올바르게 작동하지 않을 수도 있습니다.
 
Internet Explorer의 XSS(교차 사이트 스크립팅) 필터는 하나의 웹 사이트가 또 다른 웹 사이트에 스크립트 코드를 추가하지 못하도록 하는 기능으로 부터 나타나는데,
XSS 필터는 웹 사이트가 상호 작용하는 방식을 감시하여 가능할수도 있는 잠재적인 공격을 인지 했을경우에 자동으로 스크립트 코드가 실행되지 못하도록 차단했기 때문에 일어 나는 현상이지요.

이런 경우에는 알림 표시줄에 메시지가 표시되어 개인 정보를 보호하기 위해 웹 페이지가 변경되었다는 것을 사용자에게 알립니다.
이 기능은 보안을 강화하기 위해 향상된 기능인데 실제로는 보안과 관련해서 위험하지 않드라도 공격 가능성을 위해서 IE는 이 메시지를 출력합니다.

교차 사이트 스크립팅을 방지하기 위해 교차 사이트 스크립팅을 방지하기 위해

 
조치:
만약 웹페이지가 비정상적으로 동작한다면 인터넷 옵션을 변경하여 XSS 필터 사용 옵션을 사용 안 함으로 변경하면 해결됩니다.


[확인]을 클릭하면 경고 메시지가 나타납니다. [예]를 클릭하세요.
[확인]을 클릭하여 인터넷 옵션 화면을 닫으세요.

교차 사이트 스크립팅을 방지하기 위해 교차 사이트 스크립팅을 방지하기 위해

 열려 있는 모든 Internet Explorer 화면을 닫고 Internet Explorer를 다시 실행한 다음 문제가 발생했던 웹 페이지를 열어 확인해 보세요.
특별히 보안레벨을 높게 유지하는것도 좋지만 별도의 방화벽 및 스파이웨어 등의 프로그램을 사용할경우 크게 우려할 필요는 없다.

교차 사이트 스크립팅을 방지하기 위해 교차 사이트 스크립팅을 방지하기 위해

 


 

 

 

Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요

  1. BlogIcon 최삼주 2014.01.21 16:39 신고  댓글주소  수정/삭제  댓글쓰기

    감사 드립니다.
    상기 설명을 해 주신 데로 설정을 변경했더니 잘 실행 되었습니다.
    감사합니다.
    늘 좋은 시간 되세요...



도대체 XSS 란 머하는기능인가? 온라인결제.

온라인 결제도 안되고..
끄고 쓰면 편리한데 정말로 필요없는 기능을 IE8에 달아놓은 것인가?
끄고 써야 되는 쓸데없이 달아 놓은 필요없는 기능인가 알고 싶다?
(교차 사이트 스크립팅 해결방법)

액티브엑스 처럼 이사이트를 신뢰하는지 안하는지 정도는 물어보고 교차스크립팅방지 기능을 꺼야 하는것 아닌가...

XSS, 교차 사이트 스크립팅

XSS 교차사이트 스크립팅

교차 사이트 스크립팅을 방지하기 위해 Internet Explorer가 이 페이지를 변경했습니다. 자세한 내용은 여기를 클릭하십시오.

IE8(인터넷 익스플로러(Internet Explorer 8)를 사용할때 위의 메시지가 뜨면서 사이트를 아예 볼수 없는경우도 있고 보이기는 하나 알림표시줄에 위의 메시지가 자꾸떠서 신경쓰이는데 이게 경고인지 쓸데없는 버그인가?

우선  MS 의 설명을 알아 보면 이 메시지의 내용은 Internet Explorer의 XSS(교차 사이트 스크립팅) 필터가 웹 사이트의 상호 작용하는 방식을 감시하여 잠재적인 공격을 인지하면 자동으로 스크립트 코드가 실행되지 못하도록 차단하기 때문이라고 합니다.

다시 말하면, 이 기능은 보안을 강화하기 위한 기능의 일부이군요.
헌데 어떤 사이트는 위와 같은 메시지가 뜨면서 제대로 표시조차 되지 않는 경우도 있는데 그 해결방법은 쉽게 나오고 있습니다.

즉 그 기능을 끄는것이지요.
이상하게 생각되는것은 이 방법이 MS 에서 직접 제공하는 팁 이라는것입니다.

그렇다면 보안강화로 필요한데 별로 중요하지 않으니까 꺼도 된다 , 머 이렇게 해석되는군요.

그래서 유저로서 중요하게 생각하는것은 이런메시지가 뜨는 사이트는 고약한 사이트일수도 있다는 이야기인지?
아니면 IE8의 에러인지 모르겠다는것입니다.

예를들어 스파이웨어가 잡혀서 그 파일을 열수가 없을때 스파이웨잡는 기능을 끄고 쓰라는 이야기와 다를바 없다는 것입니다.


해결방법은 간단 하지요 이 기능을 끄는것입니다.
끄는방법:
IE8에서 도구-인터넷옵션-보안-사용자지정수준-XSS필터 사용-사용안함 체크
하면됩니다.

사용자 삽입 이미지

과연 끄고 쓸바에야 이기능을 머하려고 달아논 것 이냐는데 의문이 가는군요.
MS같은 회사에서 보안 때문에 만든 기능이고 신버전 익스플로러에 달았다면 이유가 있을것이라고 생각한다.

이런 메시지가 뜨는 사이트는 들어가지 말아야 하는지 알고싶다.
액티브엑스처럼 이사이트를 신뢰하는지 안하는지 정도는 물어보고 교차스크립팅방지 기능을 꺼야하는것 아닌가...


Internet Explorer가 교차 사이트 스크립팅 공격으로부터 사용자를 보호하는 방법


 
Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요

  1. 주변인 2010.05.06 17:54 신고  댓글주소  수정/삭제  댓글쓰기

    정말 감사 .. 교차 스크립팅 때문에 결제가 안됬었는데

    이글 보고 드디어 하네요 ㄳㄳ

  2. 열이씨 2010.05.06 17:56 신고  댓글주소  수정/삭제  댓글쓰기

    많은 도움이 되었습니다. ^_^,,

    잘보고 갑니다. 고맙습니다~

  3. 2010.05.30 13:47 신고  댓글주소  수정/삭제  댓글쓰기

    결제안돼가지고 진짜 빡쳤었는데
    님 덕분에 해결했습니다 감사감사



티스토리 툴바