XSS 방지를 위한 태그 비활성화
Request로 받은 파라미터에서 태그를 비활성화 하고 싶다면 아래와 같이 수행합니다.
‘ Server.HTMLEncode함수를 사용하여 HTML태그를 변환합니다.
<%= Server.HTMLEncode(“<script>alert(“XSS Test”);<script>”) %>
가끔 XSS 관련 보안 사항에서 툴들이 파라미터를 캡쳐에서 그 파라미터에 스크립트를 넣어서
전송하게 되면 페이지가 깨지거나 또는 악성 스크립트를 실행할 수가 있는데..
이점을 보완하기 위해서 Server.HTMLEncode를 사용하면 제어가 가능합니다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 16:46:12 기타에서 이동 됨]</div>
‘ Server.HTMLEncode함수를 사용하여 HTML태그를 변환합니다.
<%= Server.HTMLEncode(“<script>alert(“XSS Test”);<script>”) %>
가끔 XSS 관련 보안 사항에서 툴들이 파라미터를 캡쳐에서 그 파라미터에 스크립트를 넣어서
전송하게 되면 페이지가 깨지거나 또는 악성 스크립트를 실행할 수가 있는데..
이점을 보완하기 위해서 Server.HTMLEncode를 사용하면 제어가 가능합니다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 16:46:12 기타에서 이동 됨]</div>
게시판 목록
퍼블리셔팁
퍼블리싱과 관련된 유용한 정보를 공유하세요.
질문은 상단의 QA에서 해주시기 바랍니다.
질문은 상단의 QA에서 해주시기 바랍니다.
| 번호 | 분류 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|---|
| 437 | HTML |
사랑은봄비처럼
|
14년 전 | 5747 | |
| 436 | HTML |
쉽다zzz
|
14년 전 | 2278 | |
| 435 | HTML | 14년 전 | 2445 | ||
| 434 | HTML | 14년 전 | 3452 | ||
| 433 | HTML | 14년 전 | 2800 | ||
| 432 | HTML | 14년 전 | 6436 | ||
| 431 | HTML | 14년 전 | 3256 | ||
| 430 | HTML | 14년 전 | 2193 | ||
| 429 | HTML | 14년 전 | 3367 | ||
| 428 | HTML |
 홈피공장장 |
14년 전 | 2516 | |
| 427 | HTML | 14년 전 | 2709 | ||
| 426 | HTML | 14년 전 | 2250 | ||
| 425 | HTML |
 JMS007 |
14년 전 | 2450 | |
| 424 | HTML |
JMS007 |
14년 전 | 4344 | |
| 423 | HTML |
개발조각사
|
14년 전 | 4013 | |
| 422 | HTML |
개발조각사
|
14년 전 | 3355 | |
| 421 | HTML |
개발조각사
|
14년 전 | 3241 | |
| 420 | HTML |
개발조각사
|
14년 전 | 5013 | |
| 419 | HTML |
라디오켓츠
|
14년 전 | 2828 | |
| 418 | HTML | 14년 전 | 2590 | ||
| 417 | HTML | 15년 전 | 2427 | ||
| 416 | HTML |
JMS007 |
15년 전 | 5254 | |
| 415 | HTML |
Homepix
|
15년 전 | 2945 | |
| 414 | HTML |
JMS007 |
15년 전 | 3106 | |
| 413 | HTML |
 JY소프트 |
15년 전 | 2347 | |
| 412 | HTML | 15년 전 | 2400 | ||
| 411 | HTML |
mummy
|
15년 전 | 1968 | |
| 410 | HTML | 15년 전 | 3458 | ||
| 409 | HTML | 15년 전 | 2954 | ||
| 408 | HTML |
 l2zeo |
15년 전 | 5531 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기