XSS 방지를 위한 태그 비활성화
Request로 받은 파라미터에서 태그를 비활성화 하고 싶다면 아래와 같이 수행합니다.
‘ Server.HTMLEncode함수를 사용하여 HTML태그를 변환합니다.
<%= Server.HTMLEncode(“<script>alert(“XSS Test”);<script>”) %>
가끔 XSS 관련 보안 사항에서 툴들이 파라미터를 캡쳐에서 그 파라미터에 스크립트를 넣어서
전송하게 되면 페이지가 깨지거나 또는 악성 스크립트를 실행할 수가 있는데..
이점을 보완하기 위해서 Server.HTMLEncode를 사용하면 제어가 가능합니다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 16:46:12 기타에서 이동 됨]</div>
‘ Server.HTMLEncode함수를 사용하여 HTML태그를 변환합니다.
<%= Server.HTMLEncode(“<script>alert(“XSS Test”);<script>”) %>
가끔 XSS 관련 보안 사항에서 툴들이 파라미터를 캡쳐에서 그 파라미터에 스크립트를 넣어서
전송하게 되면 페이지가 깨지거나 또는 악성 스크립트를 실행할 수가 있는데..
이점을 보완하기 위해서 Server.HTMLEncode를 사용하면 제어가 가능합니다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 16:46:12 기타에서 이동 됨]</div>
게시판 목록
퍼블리셔팁
퍼블리싱과 관련된 유용한 정보를 공유하세요.
질문은 상단의 QA에서 해주시기 바랍니다.
질문은 상단의 QA에서 해주시기 바랍니다.
| 번호 | 분류 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|---|
| 377 | HTML | 16년 전 | 5035 | ||
| 376 | HTML | 16년 전 | 3128 | ||
| 375 | HTML | 16년 전 | 3561 | ||
| 374 | HTML | 16년 전 | 3499 | ||
| 373 | HTML | 16년 전 | 3602 | ||
| 372 | HTML |
 heisher |
16년 전 | 3320 | |
| 371 | HTML | 16년 전 | 4127 | ||
| 370 | HTML | 16년 전 | 3310 | ||
| 369 | HTML | 16년 전 | 3296 | ||
| 368 | HTML | 16년 전 | 3565 | ||
| 367 | HTML | 16년 전 | 4041 | ||
| 366 | HTML |
잠자리똥꾸멍
|
16년 전 | 3035 | |
| 365 | HTML | 16년 전 | 3702 | ||
| 364 | HTML | 16년 전 | 4649 | ||
| 363 | HTML | 16년 전 | 3215 | ||
| 362 | HTML | 16년 전 | 2989 | ||
| 361 | HTML | 16년 전 | 2476 | ||
| 360 | HTML |
 RINIX |
16년 전 | 3211 | |
| 359 | HTML | 16년 전 | 5673 | ||
| 358 | HTML | 16년 전 | 3207 | ||
| 357 | HTML | 17년 전 | 6312 | ||
| 356 | HTML | 17년 전 | 6179 | ||
| 355 | HTML | 17년 전 | 4185 | ||
| 354 | HTML | 17년 전 | 3478 | ||
| 353 | HTML | 17년 전 | 2621 | ||
| 352 | HTML | 17년 전 | 3720 | ||
| 351 | HTML | 17년 전 | 3154 | ||
| 350 | HTML | 17년 전 | 5570 | ||
| 349 | HTML | 17년 전 | 4667 | ||
| 348 | HTML | 17년 전 | 3864 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기