XSS 방지를 위한 태그 비활성화
Request로 받은 파라미터에서 태그를 비활성화 하고 싶다면 아래와 같이 수행합니다.
‘ Server.HTMLEncode함수를 사용하여 HTML태그를 변환합니다.
<%= Server.HTMLEncode(“<script>alert(“XSS Test”);<script>”) %>
가끔 XSS 관련 보안 사항에서 툴들이 파라미터를 캡쳐에서 그 파라미터에 스크립트를 넣어서
전송하게 되면 페이지가 깨지거나 또는 악성 스크립트를 실행할 수가 있는데..
이점을 보완하기 위해서 Server.HTMLEncode를 사용하면 제어가 가능합니다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 16:46:12 기타에서 이동 됨]</div>
‘ Server.HTMLEncode함수를 사용하여 HTML태그를 변환합니다.
<%= Server.HTMLEncode(“<script>alert(“XSS Test”);<script>”) %>
가끔 XSS 관련 보안 사항에서 툴들이 파라미터를 캡쳐에서 그 파라미터에 스크립트를 넣어서
전송하게 되면 페이지가 깨지거나 또는 악성 스크립트를 실행할 수가 있는데..
이점을 보완하기 위해서 Server.HTMLEncode를 사용하면 제어가 가능합니다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 16:46:12 기타에서 이동 됨]</div>
게시판 목록
퍼블리셔팁
퍼블리싱과 관련된 유용한 정보를 공유하세요.
질문은 상단의 QA에서 해주시기 바랍니다.
질문은 상단의 QA에서 해주시기 바랍니다.
| 번호 | 분류 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|---|
| 497 | HTML | 14년 전 | 3438 | ||
| 496 | HTML |
피디인사이드
|
14년 전 | 2888 | |
| 495 | HTML |
wgarlic
|
14년 전 | 5878 | |
| 494 | HTML |
또치2009
|
14년 전 | 2432 | |
| 493 | HTML | 14년 전 | 2446 | ||
| 492 | HTML | 14년 전 | 2919 | ||
| 491 | HTML |
techer
|
14년 전 | 1924 | |
| 490 | HTML | 14년 전 | 2379 | ||
| 489 | HTML |
 Terrorboy |
14년 전 | 3184 | |
| 488 | HTML |
level999
|
14년 전 | 2422 | |
| 487 | HTML | 14년 전 | 2420 | ||
| 486 | HTML | 14년 전 | 3752 | ||
| 485 | HTML | 14년 전 | 2506 | ||
| 484 | HTML | 14년 전 | 2158 | ||
| 483 | HTML | 14년 전 | 2562 | ||
| 482 | HTML |
gtm100
|
14년 전 | 2163 | |
| 481 | HTML | 14년 전 | 2511 | ||
| 480 | HTML | 14년 전 | 2581 | ||
| 479 | HTML |
매너천사12
|
14년 전 | 2783 | |
| 478 | HTML | 14년 전 | 2177 | ||
| 477 | HTML |
플레이디원
|
14년 전 | 4246 | |
| 476 | HTML |
berry
|
14년 전 | 3156 | |
| 475 | HTML | 14년 전 | 3065 | ||
| 474 | HTML | 14년 전 | 2255 | ||
| 473 | HTML | 14년 전 | 2645 | ||
| 472 | HTML | 14년 전 | 5349 | ||
| 471 | HTML | 14년 전 | 2006 | ||
| 470 | HTML |
아놔6636
|
14년 전 | 3478 | |
| 469 | HTML | 14년 전 | 1959 | ||
| 468 | HTML |
아놔6636
|
14년 전 | 6552 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기