XSS 방지를 위한 태그 비활성화
Request로 받은 파라미터에서 태그를 비활성화 하고 싶다면 아래와 같이 수행합니다.
‘ Server.HTMLEncode함수를 사용하여 HTML태그를 변환합니다.
<%= Server.HTMLEncode(“<script>alert(“XSS Test”);<script>”) %>
가끔 XSS 관련 보안 사항에서 툴들이 파라미터를 캡쳐에서 그 파라미터에 스크립트를 넣어서
전송하게 되면 페이지가 깨지거나 또는 악성 스크립트를 실행할 수가 있는데..
이점을 보완하기 위해서 Server.HTMLEncode를 사용하면 제어가 가능합니다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 16:46:12 기타에서 이동 됨]</div>
‘ Server.HTMLEncode함수를 사용하여 HTML태그를 변환합니다.
<%= Server.HTMLEncode(“<script>alert(“XSS Test”);<script>”) %>
가끔 XSS 관련 보안 사항에서 툴들이 파라미터를 캡쳐에서 그 파라미터에 스크립트를 넣어서
전송하게 되면 페이지가 깨지거나 또는 악성 스크립트를 실행할 수가 있는데..
이점을 보완하기 위해서 Server.HTMLEncode를 사용하면 제어가 가능합니다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 16:46:12 기타에서 이동 됨]</div>
게시판 목록
퍼블리셔팁
퍼블리싱과 관련된 유용한 정보를 공유하세요.
질문은 상단의 QA에서 해주시기 바랍니다.
질문은 상단의 QA에서 해주시기 바랍니다.
| 번호 | 분류 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|---|
| 1277 | 기타 |
선택과집중
|
2개월 전 | 151 | |
| 1276 | CSS |
선택과집중
|
3개월 전 | 274 | |
| 1275 | CSS |
선택과집중
|
3개월 전 | 273 | |
| 1274 | CSS |
선택과집중
|
3개월 전 | 466 | |
| 1273 | 기타 |
선택과집중
|
4개월 전 | 403 | |
| 1272 | CSS |
선택과집중
|
4개월 전 | 534 | |
| 1271 | CSS |
선택과집중
|
5개월 전 | 580 | |
| 1270 | CSS |
선택과집중
|
5개월 전 | 461 | |
| 1269 | CSS |
선택과집중
|
6개월 전 | 542 | |
| 1268 | CSS | 6개월 전 | 432 | ||
| 1267 | 10개월 전 | 712 | |||
| 1266 | HTML | 10개월 전 | 841 | ||
| 1265 | CSS |
 7reemoon |
1년 전 | 771 | |
| 1264 | 1년 전 | 1264 | |||
| 1263 | HTML |
 piadream |
1년 전 | 796 | |
| 1262 | CSS |
piadream |
1년 전 | 1001 | |
| 1261 | CSS |
piadream |
1년 전 | 1016 | |
| 1260 | HTML | 2년 전 | 1493 | ||
| 1259 | 기타 | 2년 전 | 831 | ||
| 1258 | CSS |
 김성래yo |
2년 전 | 1590 | |
| 1257 | HTML |
piadream |
2년 전 | 1374 | |
| 1256 | CSS |
돈도없어개발하기도시러
|
2년 전 | 1280 | |
| 1255 | 2년 전 | 3615 | |||
| 1254 | 2년 전 | 4799 | |||
| 1253 | 2년 전 | 1557 | |||
| 1252 | 레이아웃 |
swallow
|
2년 전 | 1789 | |
| 1251 | 웹접근성 |
두리삼촌v
|
2년 전 | 2062 | |
| 1250 | 레이아웃 |
두리삼촌v
|
2년 전 | 1697 | |
| 1249 | 레이아웃 |
두리삼촌v
|
2년 전 | 3221 | |
| 1248 | 기타 |
돈도없어개발하기도시러
|
2년 전 | 1153 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기