인터넷 익스플로러의 "교차 사이트 스크립팅(XSS)" 방지 기능으로 인한 전자결제 차단 문제 IT/잡담

최근 옥션에서 물건을 주문하고 결제를 하려는데 인터넷 익스플로러에서 결제창이 제대로 나오지 않는 문제가 발생했다. 새 창이 뜨면서 결제 페이지가 나오지 않고 '#' 표시만 하나 달랑 나오고 "교차 사이트 스크립팅을 방지하기 위해 페이지를 변경했다"는 경고 메세지가 표시된다.

예전에는 이런 적이 없었는데, 최근에 윈도우 업데이트를 한 이후로 기본 보안 설정에 변화가 생긴 듯. 사용자에게 악성 스크립트를 유포하는 XSS(cross site scripting) 공격 기법을 차단하는 기능이 결제창도 악성으로 의심해서 막는 모양이다.  옥션 말고도 다른 인터넷 쇼핑 사이트에서도 비슷한 문제가 발생할 수 있을 것으로 보인다.

어쨌든 물건을 사야 하므로, 일단 이 기능을 해제했다. 방법은 아래와 같다.

인터넷 익스플로러 설정 메뉴에서 "인터넷 옵션"을 클릭하자. 설정창이 나오면 "보안" 탭을 선택한다.



"이 영역에 적용할 보안 수준" 부분에 있는 "사용자 지정 수준" 버튼을 클릭.

보안 관련 설정이 상당히 많이 나오는데, 여기서 "XSS 필터 사용"이라는 항목으로 가서 "사용 안 함"으로 지정한다.



확인 버튼을 클릭해서 설정 변경을 적용하고 나면 정상적으로 결제를 진행할 수 있다.

정상적으로 결제가 끝나고 난 후에 XSS 필터 설정은 다시 원래대로 되돌려 놓았다.



덧글

댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.

Google Analytics


B-Side


adsense(w160_h600)2

통계 위젯 (화이트)

66342
4132
1862257

ad_widget_2