이 글의 최신 버전이 나왔습니다.
http://www.gendoh.com/2511063
이하는 과거의 기록을 위해 보존해 둡니다.
G-Test Pattern
Version 1 : & ' "의 처리 확인, <,> 처리도
<gen&doh'">
Version 2 : 자바스크립트 대응 주석코드 추가
<!--gen&doh'"-->
Version 3 : +가 URI로 넘어갈때 공백으로 바뀌는 특성 테스트
<!--gen&doh+'"-->
저 패턴이 무엇인고 하니, 웹 프로그램시에 입력, 출력, 저장과 관련되어 테스트하는 기본적인 패턴입니다.
우선 입력시에 내용이 모두 잘 전달되는지, 저장될때 잘 저장되는가, 그리고 출력시에 화면을 박살을 내지 않는가를 검증합니다. '<'라던가 '&'를 핸들링할 때 세심한 주의가 필요하죠.
보통은 내장을 쏟는 정도로 그치는데, 올블 마이탭에 버전 2 추가 했다가 올블을 더이상 볼 수 없게 되었습니다. 메일을 보내서 제 데이터 초기화 시켜주셈~~이라고 해야 하려나요;;;
뭐 웹 프로그래밍 하시는 분들을 위해 겸사겸사 해서 이스케이핑 로직 검사용으로 공개합니다.
참고로, 티스토리나 TnC의 다른 서비스의 경우 높은 Version이나 각 상황에 맞는 변형 패턴으로 검사를 합니다. 물론 100% 통과 못합니다. 생각보다 어렵죠. -ㅅ-
Version 2 부터는 Ghost님이 도와 주셨습니다.
http://www.gendoh.com/2511063
이하는 과거의 기록을 위해 보존해 둡니다.
G-Test Pattern
Version 1 : & ' "의 처리 확인, <,> 처리도
<gen&doh'">
Version 2 : 자바스크립트 대응 주석코드 추가
<!--gen&doh'"-->
Version 3 : +가 URI로 넘어갈때 공백으로 바뀌는 특성 테스트
<!--gen&doh+'"-->
저 패턴이 무엇인고 하니, 웹 프로그램시에 입력, 출력, 저장과 관련되어 테스트하는 기본적인 패턴입니다.
우선 입력시에 내용이 모두 잘 전달되는지, 저장될때 잘 저장되는가, 그리고 출력시에 화면을 박살을 내지 않는가를 검증합니다. '<'라던가 '&'를 핸들링할 때 세심한 주의가 필요하죠.
보통은 내장을 쏟는 정도로 그치는데, 올블 마이탭에 버전 2 추가 했다가 올블을 더이상 볼 수 없게 되었습니다. 메일을 보내서 제 데이터 초기화 시켜주셈~~이라고 해야 하려나요;;;
뭐 웹 프로그래밍 하시는 분들을 위해 겸사겸사 해서 이스케이핑 로직 검사용으로 공개합니다.
참고로, 티스토리나 TnC의 다른 서비스의 경우 높은 Version이나 각 상황에 맞는 변형 패턴으로 검사를 합니다. 물론 100% 통과 못합니다. 생각보다 어렵죠. -ㅅ-
Version 2 부터는 Ghost님이 도와 주셨습니다.
'개발&Development > 웹' 카테고리의 다른 글
| Internet Scale Application (3) | 2007.08.10 |
|---|---|
| HTML상의 주석, 흔히 하는 실수 (0) | 2007.05.30 |
| 제목을 제대로 적지않은 페이지에 대한 구글의 응징(?) (3) | 2007.05.17 |
| Professional Search Engine Optimization with PHP (1) | 2007.05.07 |
| 고객 정보 보안 (0) | 2007.03.13 |