diff --git a/src/main/webapp/WEB-INF/jsp/web/kakao/msgdata/at/KakaoAlimtalkMsgDataView.jsp b/src/main/webapp/WEB-INF/jsp/web/kakao/msgdata/at/KakaoAlimtalkMsgDataView.jsp
index f97124a8..218f4832 100644
--- a/src/main/webapp/WEB-INF/jsp/web/kakao/msgdata/at/KakaoAlimtalkMsgDataView.jsp
+++ b/src/main/webapp/WEB-INF/jsp/web/kakao/msgdata/at/KakaoAlimtalkMsgDataView.jsp
@@ -203,9 +203,9 @@ $(document).ready(function(){
$('#smsTxtArea').val('');
// // 미리보기 텍스트를 가져와 줄바꿈 처리 후 대체문자 내용으로 입력
- $('#smsTxtArea').val(
- $('.template_text').html().trim().replace(/(
||
)/g, '\r\n')
- );
+ var template_text = $('.template_text').html().trim();
+ template_text = XSSChange(template_text);
+ $('#smsTxtArea').val(template_text);
// //문자 내용 입력시 바이트수 계산하기
diff --git a/src/main/webapp/js/MJUtill.js b/src/main/webapp/js/MJUtill.js
index faace197..76e20453 100644
--- a/src/main/webapp/js/MJUtill.js
+++ b/src/main/webapp/js/MJUtill.js
@@ -180,6 +180,21 @@ function XSSCheck(str, level) {
return str;
}
+/**
+ * XSS 변경하기
+ *
+ *
+ */
+function XSSChange(str) {
+
+ str = str.replaceAll(/(
||
)/g, '\r\n');
+ str = str.replaceAll("<", '<');
+ str = str.replaceAll(">", '>');
+ str = str.replaceAll("&", '&');
+
+ return str;
+}
+
//숫자 천단위 콤마 찍어주기
function numberWithCommas(x) {