클라이언트 측 스크립트 삽입(Script Insertion)이란 양식, 그림, 애니메이션, 하이퍼링크 텍스트 등의 개체에 실행 가능한 스크립트를 삽입하는 것을 말합니다. 사용자가 이러한 개체를 열면 공격자가 이식한 스크립트가 실행되고 공격이 시작됩니다.
스크립트 이식으로 사용할 수 있는 HTML 태그에는 일반적으로 다음이 포함됩니다.
1. <script> 태그로 표시된 javascript 및 vbscript와 같은 페이지 스크립트. <script> 태그에 js 프로그램 코드를 지정하거나 src 속성 </script>
에 js 파일의 URL 경로를 지정할 수 있습니다. 2.
에 지정됩니다. 3.
에 지정됩니다. 4.
에 지정됩니다.