v-html Directive And XSS Attack

1 분 소요

1. v-html 디렉티브(Directive)

기능(feature)에 따라 HTML 코드를 그대로 사용하는 경우가 있습니다. Vue.js 프레임워크는 v-html 디렉티브가 HTML 코드를 템플릿(template)에 그대로 삽입하는 기능을 제공합니다.

1.1. 예제 코드

간단한 예제 코드를 통해 v-html 디렉티브 사용 방법을 알아보겠습니다.

htmlCode 변수에 간단한 HTML 코드 추가합니다.
v-html 디렉티브를 통해 htmlCode의 값을 화면에 렌더링합니다.
해당 HTML 문서를 화면에서 확인합니다.

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <link href="https://fonts.googleapis.com/css2?family=Jost:wght@400;700&display=swap" rel="stylesheet"/>
    <script src="https://unpkg.com/vue@next"></script>
</head>

<body>
<section id="demo">
    <div v-html="htmlCode"></div>
</section>
</body>

<script type="text/javascript">
    Vue.createApp({
        data() {
            return {
                htmlCode: '<ul><li>Hello</li><li>World</li></ul>'
            }
        }
    }).mount("#demo");
</script>

<style>
    * {
        box-sizing: border-box;
    }
    html {
        font-family: 'Jost', sans-serif;
    }
    body {
        margin: 0;
    }
    #demo {
        border: 1px solid #ccc;
    }
    #demo {
        margin: 1rem auto;
        width: 50%;
    }
</style>
</html>

결과

htmlCode에 저장된 HTML 코드가 화면에 비순차 리스트 형태로 출력되는 것을 확인할 수 있습니다.

2. XSS(Cross Site Script) 공격에 대한 취약성

HTML 코드를 화면에서 그대로 사용하는 것은 XSS 공격에 취약합니다. XSS 공격을 간단하게 요약하면 다음과 같은 방법으로 이뤄집니다.

공격자가 악성 스크립트(script) 코드를 HTML 문서에 삽입합니다.
- 악성 스크립트는 쿠키에 담긴 개인 정보나 사용자 권한을 가진 비밀 키를 빼내는 코드라고 가정하겠습니다.
공격자는 악성 스크립트가 담긴 HTML 문서를 일반 사용자에게 전달합니다.
일반 사용자가 공격 HTML 문서를 자신의 브라우저에서 열면 악성 스크립트가 실행됩니다.

v-html 디렉티브를 사용하면 HTML 코드를 그대로 사용하기 때문에 함께 전달된 스크립트가 실행됩니다. 때문에 v-html 디렉티브는 XSS 공격에 취약합니다. 외부 사용자에 의해 입력된 데이터를 검증 없이 v-html 디렉티브를 통해 화면에 직접 출력하는 것은 지양해야합니다.

2.1. 예제 코드

v-html 디렉티브를 사용할 때 스크립트 코드가 실행되는지 예제 코드를 통해 확인해보겠습니다.

htmlCode 변수에 이미지 태그를 이용하여 alert 함수를 실행하는 코드를 저장합니다.
- 이미지 태그의 크기를 0으로 만들어 화면에서 보이지 않게 만듭니다.
해당 HTML 문서를 화면에서 확인합니다.

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <link href="https://fonts.googleapis.com/css2?family=Jost:wght@400;700&display=swap" rel="stylesheet"/>
    <script src="https://unpkg.com/vue@next"></script>
</head>

<body>
<section id="demo">
    <div v-html="htmlCode"></div>
</section>
</body>

<script type="text/javascript">
    Vue.createApp({
        data() {
            return {
                htmlCode: "<img src=x onerror=alert('당신의_쿠키_정보를_빼돌렸습니다.') width='0' height='0'>"
            }
        }
    }).mount("#demo");
</script>

<style>
    * {
        box-sizing: border-box;
    }
    html {
        font-family: 'Jost', sans-serif;
    }
    body {
        margin: 0;
    }
    #demo {
        border: 1px solid #ccc;
    }
    #demo {
        margin: 1rem auto;
        width: 50%;
    }
</style>
</html>

결과

onerror 이벤트에 지정된 alert 함수가 실행되는 것을 확인할 수 있습니다.

TEST CODE REPOSITORY

https://github.com/Junhyunny/blog-in-action/tree/master/2022-08-11-xss-weakness-when-using-v-html

Twitter Facebook LinkedIn

강준현

v-html Directive And XSS Attack

1. v-html 디렉티브(Directive)

1.1. 예제 코드

결과

2. XSS(Cross Site Script) 공격에 대한 취약성

2.1. 예제 코드

결과

TEST CODE REPOSITORY

공유하기

댓글남기기

참고

Chain of Responsibility Pattern

@ObservedObject and @StateObject in SwiftUI

MVVM Pattern in SwiftUI

JWK(Json Web Key)

강준현

RECOMMEND POSTS BEFORE THIS

1. v-html 디렉티브(Directive)

1.1. 예제 코드

결과

2. XSS(Cross Site Script) 공격에 대한 취약성

2.1. 예제 코드

결과

TEST CODE REPOSITORY

공유하기

댓글남기기

참고

Chain of Responsibility Pattern

@ObservedObject and @StateObject in SwiftUI

MVVM Pattern in SwiftUI

JWK(Json Web Key)