XSS 방지를 위한 태그 비활성화
Request로 받은 파라미터에서 태그를 비활성화 하고 싶다면 아래와 같이 수행합니다.
‘ Server.HTMLEncode함수를 사용하여 HTML태그를 변환합니다.
<%= Server.HTMLEncode(“<script>alert(“XSS Test”);<script>”) %>
가끔 XSS 관련 보안 사항에서 툴들이 파라미터를 캡쳐에서 그 파라미터에 스크립트를 넣어서
전송하게 되면 페이지가 깨지거나 또는 악성 스크립트를 실행할 수가 있는데..
이점을 보완하기 위해서 Server.HTMLEncode를 사용하면 제어가 가능합니다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 16:46:12 기타에서 이동 됨]</div>
‘ Server.HTMLEncode함수를 사용하여 HTML태그를 변환합니다.
<%= Server.HTMLEncode(“<script>alert(“XSS Test”);<script>”) %>
가끔 XSS 관련 보안 사항에서 툴들이 파라미터를 캡쳐에서 그 파라미터에 스크립트를 넣어서
전송하게 되면 페이지가 깨지거나 또는 악성 스크립트를 실행할 수가 있는데..
이점을 보완하기 위해서 Server.HTMLEncode를 사용하면 제어가 가능합니다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 16:46:12 기타에서 이동 됨]</div>
게시판 목록
퍼블리셔팁
퍼블리싱과 관련된 유용한 정보를 공유하세요.
질문은 상단의 QA에서 해주시기 바랍니다.
질문은 상단의 QA에서 해주시기 바랍니다.
| 번호 | 분류 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|---|
| 1217 | 반응형 | 3년 전 | 3105 | ||
| 1216 | 웹접근성 | 3년 전 | 2499 | ||
| 1215 | CSS | 4년 전 | 4904 | ||
| 1214 | 기타 | 4년 전 | 8365 | ||
| 1213 | CSS | 4년 전 | 3256 | ||
| 1212 | 웹접근성 | 4년 전 | 3644 | ||
| 1211 | CSS |
 Policia |
5년 전 | 4121 | |
| 1210 | 기타 | 5년 전 | 3346 | ||
| 1209 | CSS | 5년 전 | 3595 | ||
| 1208 | 기타 | 5년 전 | 3153 | ||
| 1207 | 기타 | 5년 전 | 2894 | ||
| 1206 | CSS |
moviepd
|
5년 전 | 3722 | |
| 1205 | HTML |
moviepd
|
5년 전 | 4386 | |
| 1204 | 기타 | 6년 전 | 7838 | ||
| 1203 | 웹접근성 | 6년 전 | 3015 | ||
| 1202 | 기타 | 6년 전 | 2990 | ||
| 1201 | 기타 | 6년 전 | 4328 | ||
| 1200 | 기타 | 6년 전 | 4124 | ||
| 1199 | 기타 | 6년 전 | 4135 | ||
| 1198 | 기타 | 6년 전 | 2616 | ||
| 1197 | 기타 | 6년 전 | 2689 | ||
| 1196 | 기타 | 6년 전 | 2471 | ||
| 1195 | 기타 | 6년 전 | 2461 | ||
| 1194 | 기타 | 6년 전 | 3049 | ||
| 1193 | 기타 | 6년 전 | 9238 | ||
| 1192 | 기타 | 6년 전 | 3886 | ||
| 1191 | 기타 | 6년 전 | 6226 | ||
| 1190 | 기타 | 6년 전 | 2445 | ||
| 1189 | 기타 | 6년 전 | 2347 | ||
| 1188 | 기타 | 6년 전 | 1826 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기