인터넷 쇼핑몰에서 결제 시 교차스크립트 방지 설정 해제하는 방법

 인터넷 익스플로러의 기본 설정에서는 사이트 관리자 이외의 사용자가 'javascript' 또는 'vbscript' 등의 스크립트를 추가하여 공격할 가능성에 대비하여 교차 사이트 스크립팅(Cross Site Scripting) 필터가 사용되고 있습니다. Cross Site Scripting(XSS)는 웹 사이트의 보안을 위해 필요한 기능이지만, 실제 위험이 아닌 잠재적 위험에 대비하기 위해 적용이 되어 있기 때문에 온라인 쇼핑몰 등에서 결제 시 '#(샵)' 표시만 나타나면서 진행이 되지 않기도 하는데, 이번 포스팅에서는 인터넷 쇼핑몰에서 결제 시 교차스크립트 방지 설정 해제하는 방법에 대해 소개해 드리도록 하겠습니다.

 

* 교차 사이트 스크립팅 설정 해제하는 방법

※ 인터넷 익스플로러에 기본 값에 XSS 사용 설정이 되어 있어, 온라인 쇼핑몰에서 신용카드나 계좌이체 등의 방법을 이용한 결제 시 또는 트위터에서 트윗 등의 기능을 사용하는 경우에 '교차 사이트 스크립팅을 방지하기 위해 Internet Explorer가 이페이지를 변경 했습니다.'라는 메시지와 함께 브라우저 또는 팝업 창에 아무런 내용 없이 '#'만 표시되고 다음 단계로 진행이 되지 않는 경우에는 인터넷 옵션에서 설정 값을 변경해 주면 됩니다.

 

※ 교차 사이트 스크립팅(XSS) 필터 설정을 해제하기 위해서는 먼저, Internet Explorer 우측 상단의 도구 버튼을 눌러 '인터넷 옵션(O)'이나 단축키 'Alt+X'를 눌러 '인터넷 옵션' 창을 활성화 합니다. 참고로 인터넷 옵션은 '제어판\모든 제어판 항목'에서 선택 하여도 되며, 윈도우나 인터넷 익스플로러 버전에 따라 인터페이스나 세부 옵션 항목 기능 등에 다소 차이가 있을 수 있습니다.

 

※ 인터넷 옵션 창이 활성화 된 후 상단의 '보안' 탭을 선택하면, 보안 설정을 보거나 별경할 영역을 선택하십시오. 항목에 기본적으로 '인터넷' 항목이 선택되어 있으며, 인터넷 항목 하단의 '사용자 지정 수준(C)' 버튼을 클릭하면, '보안 설정' 창이 활성화 됩니다.

 

※ '보안 설정 - 인터넷 영역' 창에서 우측의 스크롤 바를 하단으로 내린 후 '스크립팅' 항목에서 'XSS 필터 사용'을 기본 값인 '사용'에서 '사용 안함'으로 선택 체크 한 다음, 확인 버튼을 누르면, 교차 사이트 스크립팅 설정이 해제되어 온라인 쇼핑 결제 시 또는 SNS 등을 이용한 사이트 이동 시 '인터넷 익스플로러가 페이지를 변경 했습니다.' 라는 오류 메시지가 나타나지 않습니다.

 

☞ 관련 포스팅: 인터넷 익스플로러의 검색 기록 삭제하는 방법

 

 온라인 쇼핑몰에서 신용카드 결제 시 이외에 웹 사이트의 뉴스 기사나 티스토리나 네이버 블로그의 포스팅 등을 카페나 트위터 등의 SNS를 이용하여 공유하는 경우에 '샵' 표시가 나타나면서 '교차 사이트 스크립팅을 방지하기 위해 Internet Explorer가 이페이지를 변경 했습니다.'라는 메시지가 나타나는 경우 XSS 필터 사용을 하지 않으면 문제를 해결할 수 있는데, 참고로 인증서 등이 유효하지 않은 웹 사이트 등을 이용하는 경우에는 필터를 사용하는 것이 안전 합니다. 이상, 인터넷 쇼핑몰에서 결제 시 교차스크립트 방지 설정 해제하는 방법에 대한 간단한 소개 였습니다.