XSS 방지를 위한 태그 비활성화
Request로 받은 파라미터에서 태그를 비활성화 하고 싶다면 아래와 같이 수행합니다.
‘ Server.HTMLEncode함수를 사용하여 HTML태그를 변환합니다.
<%= Server.HTMLEncode(“<script>alert(“XSS Test”);<script>”) %>
가끔 XSS 관련 보안 사항에서 툴들이 파라미터를 캡쳐에서 그 파라미터에 스크립트를 넣어서
전송하게 되면 페이지가 깨지거나 또는 악성 스크립트를 실행할 수가 있는데..
이점을 보완하기 위해서 Server.HTMLEncode를 사용하면 제어가 가능합니다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 16:46:12 기타에서 이동 됨]</div>
‘ Server.HTMLEncode함수를 사용하여 HTML태그를 변환합니다.
<%= Server.HTMLEncode(“<script>alert(“XSS Test”);<script>”) %>
가끔 XSS 관련 보안 사항에서 툴들이 파라미터를 캡쳐에서 그 파라미터에 스크립트를 넣어서
전송하게 되면 페이지가 깨지거나 또는 악성 스크립트를 실행할 수가 있는데..
이점을 보완하기 위해서 Server.HTMLEncode를 사용하면 제어가 가능합니다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 16:46:12 기타에서 이동 됨]</div>
게시판 목록
퍼블리셔팁
퍼블리싱과 관련된 유용한 정보를 공유하세요.
질문은 상단의 QA에서 해주시기 바랍니다.
질문은 상단의 QA에서 해주시기 바랍니다.
| 번호 | 분류 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|---|
| 1187 | 기타 | 6년 전 | 2276 | ||
| 1186 | 기타 | 6년 전 | 2109 | ||
| 1185 | 기타 | 6년 전 | 2109 | ||
| 1184 | 기타 | 6년 전 | 2115 | ||
| 1183 | 기타 | 6년 전 | 1872 | ||
| 1182 | 기타 | 6년 전 | 2154 | ||
| 1181 | 기타 | 6년 전 | 1740 | ||
| 1180 | 기타 | 6년 전 | 1943 | ||
| 1179 | 기타 | 6년 전 | 2145 | ||
| 1178 | 기타 | 6년 전 | 2233 | ||
| 1177 | 기타 | 6년 전 | 1765 | ||
| 1176 | 기타 | 6년 전 | 1621 | ||
| 1175 | 기타 | 6년 전 | 2092 | ||
| 1174 | 기타 | 6년 전 | 1656 | ||
| 1173 | 기타 | 6년 전 | 1500 | ||
| 1172 | 기타 | 6년 전 | 1684 | ||
| 1171 | 기타 | 6년 전 | 1375 | ||
| 1170 | 기타 | 6년 전 | 1558 | ||
| 1169 | 기타 | 6년 전 | 1290 | ||
| 1168 | 기타 | 6년 전 | 1413 | ||
| 1167 | 기타 | 6년 전 | 1282 | ||
| 1166 | 기타 | 6년 전 | 1600 | ||
| 1165 | 기타 | 6년 전 | 1343 | ||
| 1164 | 기타 | 6년 전 | 1658 | ||
| 1163 | 기타 | 6년 전 | 1629 | ||
| 1162 | 기타 | 6년 전 | 1589 | ||
| 1161 | 기타 | 6년 전 | 3424 | ||
| 1160 | 기타 | 6년 전 | 3099 | ||
| 1159 | 기타 | 7년 전 | 2213 | ||
| 1158 | 기타 | 7년 전 | 1906 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기