안녕하세요.

웹 페이지에 자바스크립트 코드가 포함되었다면,

해당 페이지를 여는 순간 자바스크립트 코드가 실행이됩니다.

만약,

현재 게시판과 같이 관리자가 아닌 사용자가 글쓰는 공간이라면,

<script />와 같은 태그는 실행가능하지 못하도록 인코딩해주면 좋습니다. 

다음 경로의 인코드 함수를 참고해보세요.

https://github.com/VisualAcademy/Dul/blob/master/Dul/06_Web/HtmlUtility.cs

요즘은 글쓰는 부분에 <script /> 태그 막는 것은 아마도 기본으로 넣어야할 듯 합니다. 

감사합니다.

On 2021-09-16 오후 2:45:00, '민성' wrote:

안녕하세요 스크립트를 포함시킬때

<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jqueryui/1.12.1/jquery-ui.min.js"></script>

이렇게 포함 시키잖아요

그런데 바이러스가 걸렸는지 이상한 js 포함이 됩니다.

그래서

특정 스크립트는 포함을 했지만 실행을 하지 못하도록 할려면 어떻게 해야 할까요?

항상 감사드립니다.