XSS (Cross-Site Scripting) 공격 이란 악성 사용자가 페이지에 악성 코드를 주입하여 다른 사용자들이 특정 페이지에 접속했을 때 악성 코드가 실행되게 하여 피해를 주는 행위 입니다.
최근에 이를 방지하기 위한 코드를 추가하였으며, 과잉 방어로 인하여 기존의 에디터 기능이 작동하지 않는지를 테스트하는 목적으로 게시글을 생성합니다.
1. 이미지 첨부 테스트
이 이미지가 정상 표시되어야 합니다.
2. 동영상 첨부 테스트
위 동영상이 정상 표시되어야 합니다.
위 동영상은 하단 Dock 에서 마우스가 좌우로 움직이는 영상입니다.
3. 외부 미디어 링크 embed 테스트
위 Youtube 동영상이 정상적으로 노출되어야 합니다.
위 동영상은 https://www.youtube.com/watch?v=NQ3fZtyXji0 이 링크의 동영상입니다. RabbitMQ 에 관한 설명 영상이라면 정상 노출되는 것입니다.
(Youtube 임베드 동영상 로딩에 시간이 다소 소요되는 것은 known issue 입니다. 추후 개선하면 좋을 것 같습니다)
4. 일반 링크 테스트
- 이 링크는 네이버로 이동해야 하며, 현재창에서 이동해야 합니다. https://www.naver.com/ (현재창)
- 이 링크는 네이버로 이동해야 하며, 새 창에서 이동해야 합니다. https://www.naver.com/ (새 창)
- 아래 두 이미지는 각각 네이버 (현재창/내부랜딩링크) , (새창/외부랜딩링크) 로 랜딩되어야 합니다.
5. 표 테스트
| A1 | B1 | C1 | D1 | E1 |
| A2 | B2 | C2 | D2 | E2 |
| A3 | B3 | C3 | D3 | E3 |
| A4 | B4 | C4 | D4 | E4 |
| A5 | B5 | C5 | D5 | E5 |
위의 표가 정상적으로 노출되어야 합니다. 위의 표는 5행, 5열의 표이며, A1 ~ E5의 기호가 기입되어 있습니다.
최상단 행에는 글자의 배경색이 노란색이어야 합니다.
중앙정렬된 표이며, 각 표 내용 좌우에 약간의 여백이 있습니다. (여백이 없으면 비정상 동작입니다 => XSS 코드 추가 전에도 발생하던 이슈여서 좌우 여백이 없어지는 이슈는 XSS 코드 관련 이슈는 아닌 것 같습니다.