Page Redirect
location.href , location.replace
<script>location.href="공격자 서버"</script><script>location.replace("공격자 서버")</script>주소창 변조
history.pushState : 페이지 갱신없이 주소만 변경
history.pushState(state,title,URL)state : 전달할 데이터
title : 페이지 제목 변경
url : 바꿀 주소
주소가 길어질때 로그인 페이지처럼 속이기위해 사용할 수도 있음.
도메인은 바꾸지 못한다.
JavaScript로 DOM 객체에 접근방법
document.getElement
● document.getElementById : 특정 ID를 가진 요소를 반환.
● document.getElementsByClassName : 특정 클래스 이름을 가진 모든 요소를 배열형태로 반환.
● document.getElementsByName : 특정 name속성을 가진 모든 요소를 반환.
