※ XSS란?
Cross Site Scripting(교차 사이트 스크립팅)
공격자가 악의적인 XSS 코드를 등록하여 실행될 경우, 정보 탈취가 일어나는 해킹 방식

※ XSS 필터란?
허용되지 않은 XSS 코드를 자동으로 걸러내어
스크립트가 실행되지 않고, HTML 코드를 텍스트 형태로 노출시키는 보안 방식

3월 업데이트에서 일부 HTML 코드가 비허용되면서,
에디터 사용시 크게 3가지 제한사항이 발생하였습니다.

① 채용 솔루션 內 모든 에디터에서 사진을 복사/붙여넣기 하는 기능이 불가합니다.
→ 해결방법 : 에디터 우측 상단의 [사진] 버튼을 이용하여 업로드 해야합니다.

② 채용공고등록 Step5 추가설정에서 [지난 설정 불러오기]를 통해 기존 서식을 불러오면 깨짐 현상이 발생합니다.
→ 해결방법 : XSS 필터 기준에 부합하는 추천서식으로 변경되었으므로 새로운 추천서식으로 반영해야합니다.

<지난 설정 불러오기 적용시>

③ 허용되지 않는 HTML태그 사용 시, 게시 및 발표 내용에 HTML코드 그대로 노출됩니다.
→ 해결방법 : 첨부파일 마이다스인_XSS 필터규칙을 참고바랍니다. 

1. element와 attribute의 허용 태그는 구분해서 확인합니다.
2. 해당 파일에 존재하지 않는 태그는 HTML코드 그대로 노출됩니다.
3. XSS필터규칙에 TRUE로 설정된 태그도 그대로 노출됩니다.
예시) 허용되지 않는 코드 사용시 화면에 그대로 화면에 노출됩니다.