인터넷 익스플로러 교차 사이트 스크립팅을 방지하기 위해 기능 해제하기

반응형

우리 나라에서는 인터넷으로 결재 및 은행, 관공서 업무를 볼때 인터넷 익스플로러가 아니면 안되는 경우가 허다 합니다. 


국가적인 차원에서 크로스 브라우징을 하겠다고 하지만 그게 쉽게 되지 않는 모양입니다. 하긴 이걸 결정하는 사람들은 사용해 보질 않으니 얼마나 불편하지를 모르겠죠. 그래도 이번 정권에서는 기대해 봅니다. ㅋ


이런 우리 나라에서 결재 및 은행 업무 같은 중요 업무를 볼때 인터넷 익스플로러 결재 등의 화면 하단에서 "교차 사이트 스크립팅을 방지하기 위해 Internet Explorer 가 이 페이지를 변경 했습니다" 라는 메세지를 띄우며 아무런 화면도 나오지 않으며, 진행도 할수 없는 상태를 맞을 때가 있습니다.


인터넷 익스플로러 교차 사이트 스크립팅을 방지하기 위해 기능 해제하기


이럴때는 참 난감하죠. 어떻게 해야 할지도 모르겠고 말이죠. 


그럼 일단 교차 사이트 스크립트팅의 의미가 무엇인지 알아 보도록 하겠습니다.


▶ 교차 사이트 스크립팅 란?


약어 : CSS, XSS


게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른 사용자의 사용을 방해하거나 쿠키 및 기타 개인 정보를 특정 사이트로 전송시키는 공격.


- 출처 : 네이버 지식백과 -


한마디로 교차 사아트 스크립팅 이란게 나쁜 짓입니다. ㅋ 

그래서 인터넷 익스플로러 중요 작업을 할때 교차 스크립팅이 일어 날수도 있으니 이를 방지 하기 위해 기능을 막았으니 메세지로 표시해 주고 페이지 진행이 되지 않게 해두었다는 의미로 해석이 되겠네요.


하지만 지금 작업 할려는 사이트가 신뢰가 있는 사이트면 굳이 이런 기능이 활성화 되어 작업 진행을 막으면 사용자 입장에선 불편하기 마련입니다. 그런데 다행 스럽게도 인터넷 익스플로러에서 이 기능을 해제 할수 있는 기능을 넣어 두었습니다. 좀 숨겨 놓은 경향은 있지만...


▼ 인터넷 익스플로러 교차 사이트 스크립팅을 방지하기 위해 기능 해제하기 위해서 먼저 인터넷 익스플로러 옵션으로 들어 가야 합니다. 


인터넷 익스플로러 교차 사이트 스크립팅을 방지하기 위해 기능 해제하기


▼ 인터넷 옵션을 선택하면 설정창이 뜨는게 그 설정 창에서 상단 두번째 [보안] 탭을 선택 합니다.


인터넷 익스플로러 교차 사이트 스크립팅을 방지하기 위해 기능 해제하기


▼ 보안탭 선택후 기본으로 영역이 인터넷으로 되어 있게지만 그래도 한번 확인한 후에 아래 부분에 있는 [사용자 지정 수준] 버튼을 클릭 합니다.


인터넷 익스플로러 교차 사이트 스크립팅을 방지하기 위해 기능 해제하기


사용자 지정 수준 버튼 클릭후 보안설정 창이 나타나는데, 설정 영역에서 스크롤을 제일 아래로 내리면 "스크립팅" 영역이 나오고 바로 아래 부분에 [XSS 필터 사용] 이란 부분이 보일 것입니다. 거기서 [사용 안함]을 선택 하고 확인 버튼을 누르면 됩니다.


인터넷 익스플로러 교차 사이트 스크립팅을 방지하기 위해 기능 해제하기


▲ 설정이 변경 되었으니 거기에 대한 확인 창이 뜨겠죠. "예" 를 선택하면 인터넷 익스플로러 교차 사이트 스크립팅을 방지하기 위해 기능 해제하기 설정은 끝이 납니다.


이제 할려고 했던 작업을 다시 하면 "교차 사이트 스크립팅을 방지하기 위해 Internet Explorer 가 이 페이지를 변경 했습니다" 라는 메세지도 뜨지 않고 작업 진행도 정상적으로 이루어 질것입니다.



사실 이 부분은 이렇게 변경하고 쓴다는게 좋은 방법은 아닌거 같습니다. 중요한 작업이고 보안이 중요한 작업인데 이런 보안적인 기능을 끄고 사용 한다는게 불안한 부분도 있습니다. 그러니 사이트의 신뢰성이 정말 높지 않다면 이 기능을 끄면서 까지 작업을 진행하지 않는게 좋으리라 생각 합니다. 


그나저나 빨리 우리나라도 크로스 브라우징이 되었으면 좋겠습니다. 마무리를 위해... ^^