XSS 방지를 위한 태그 비활성화
Request로 받은 파라미터에서 태그를 비활성화 하고 싶다면 아래와 같이 수행합니다.
‘ Server.HTMLEncode함수를 사용하여 HTML태그를 변환합니다.
<%= Server.HTMLEncode(“<script>alert(“XSS Test”);<script>”) %>
가끔 XSS 관련 보안 사항에서 툴들이 파라미터를 캡쳐에서 그 파라미터에 스크립트를 넣어서
전송하게 되면 페이지가 깨지거나 또는 악성 스크립트를 실행할 수가 있는데..
이점을 보완하기 위해서 Server.HTMLEncode를 사용하면 제어가 가능합니다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 16:46:12 기타에서 이동 됨]</div>
‘ Server.HTMLEncode함수를 사용하여 HTML태그를 변환합니다.
<%= Server.HTMLEncode(“<script>alert(“XSS Test”);<script>”) %>
가끔 XSS 관련 보안 사항에서 툴들이 파라미터를 캡쳐에서 그 파라미터에 스크립트를 넣어서
전송하게 되면 페이지가 깨지거나 또는 악성 스크립트를 실행할 수가 있는데..
이점을 보완하기 위해서 Server.HTMLEncode를 사용하면 제어가 가능합니다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 16:46:12 기타에서 이동 됨]</div>
게시판 목록
퍼블리셔팁
퍼블리싱과 관련된 유용한 정보를 공유하세요.
질문은 상단의 QA에서 해주시기 바랍니다.
질문은 상단의 QA에서 해주시기 바랍니다.
| 번호 | 분류 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|---|
| 587 | HTML | 13년 전 | 4435 | ||
| 586 | HTML | 13년 전 | 3186 | ||
| 585 | HTML | 13년 전 | 2831 | ||
| 584 | HTML | 13년 전 | 2994 | ||
| 583 | HTML |
너는나의봄이다
|
13년 전 | 2445 | |
| 582 | HTML | 13년 전 | 2044 | ||
| 581 | HTML | 13년 전 | 2575 | ||
| 580 | HTML |
크라운엠버서더
|
13년 전 | 2319 | |
| 579 | HTML | 13년 전 | 3004 | ||
| 578 | HTML |
 늘푸른등불 |
13년 전 | 2954 | |
| 577 | HTML |
제너레이션
|
13년 전 | 2316 | |
| 576 | HTML |
한번잘해보자
|
13년 전 | 3061 | |
| 575 | HTML | 13년 전 | 3043 | ||
| 574 | HTML |
김준수사랑
|
13년 전 | 2428 | |
| 573 | HTML | 13년 전 | 2656 | ||
| 572 | HTML |
프로프리랜서
|
13년 전 | 3144 | |
| 571 | HTML | 13년 전 | 2344 | ||
| 570 | HTML | 13년 전 | 2798 | ||
| 569 | HTML |
너는나의봄이다
|
13년 전 | 2410 | |
| 568 | HTML | 13년 전 | 2834 | ||
| 567 | HTML | 13년 전 | 2663 | ||
| 566 | HTML |
 cshop |
13년 전 | 4086 | |
| 565 | HTML |
rakoos
|
13년 전 | 3476 | |
| 564 | HTML |
rakoos
|
13년 전 | 2533 | |
| 563 | HTML | 13년 전 | 2677 | ||
| 562 | HTML | 13년 전 | 2649 | ||
| 561 | HTML |
크라운엠버서더
|
13년 전 | 2489 | |
| 560 | HTML | 13년 전 | 2205 | ||
| 559 | HTML |
 Terrorboy |
13년 전 | 2554 | |
| 558 | HTML | 13년 전 | 3429 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기