Request로 받은 파라미터에서 태그를 비활성화 하고 싶다면 아래와 같이 수행합니다.
‘ Server.HTMLEncode함수를 사용하여 HTML태그를 변환합니다.
<%= Server.HTMLEncode(“<script>alert(“XSS Test”);<script>”) %>
가끔 XSS 관련 보안 사항에서 툴들이 파라미터를 캡쳐에서 그 파라미터에 스크립트를 넣어서
전송하게 되면 페이지가 깨지거나 또는 악성 스크립트를 실행할 수가 있는데..
이점을 보완하기 위해서 Server.HTMLEncode를 사용하면 제어가 가능합니다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 16:46:12 기타에서 이동 됨]</div>
‘ Server.HTMLEncode함수를 사용하여 HTML태그를 변환합니다.
<%= Server.HTMLEncode(“<script>alert(“XSS Test”);<script>”) %>
가끔 XSS 관련 보안 사항에서 툴들이 파라미터를 캡쳐에서 그 파라미터에 스크립트를 넣어서
전송하게 되면 페이지가 깨지거나 또는 악성 스크립트를 실행할 수가 있는데..
이점을 보완하기 위해서 Server.HTMLEncode를 사용하면 제어가 가능합니다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 16:46:12 기타에서 이동 됨]</div>
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 30 |
아우겐나이스
|
21년 전 | 4105 | |
| 29 |
아우겐나이스
|
21년 전 | 4483 | |
| 28 |
아우겐나이스
|
21년 전 | 3506 | |
| 27 | 21년 전 | 5886 | ||
| 26 | 21년 전 | 3162 | ||
| 25 | 21년 전 | 6140 | ||
| 24 | 18년 전 | 3701 | ||
| 23 | 21년 전 | 3695 | ||
| 22 | 21년 전 | 4285 | ||
| 21 | 21년 전 | 3874 | ||
| 20 | 21년 전 | 4278 | ||
| 19 | 21년 전 | 6727 | ||
| 18 | 21년 전 | 4772 | ||
| 17 | 21년 전 | 7020 | ||
| 16 | 21년 전 | 4213 | ||
| 15 | 21년 전 | 2678 | ||
| 14 | 21년 전 | 5011 | ||
| 13 | 21년 전 | 3436 | ||
| 12 |
Recluse
|
21년 전 | 3913 | |
| 11 |
아우겐나이스
|
21년 전 | 3597 | |
| 10 |
Recluse
|
21년 전 | 3437 | |
| 9 | 21년 전 | 4056 | ||
| 8 | 21년 전 | 5224 | ||
| 7 | 21년 전 | 4802 | ||
| 6 | 21년 전 | 5747 | ||
| 5 | 21년 전 | 4155 | ||
| 4 | 21년 전 | 4896 | ||
| 3 | 21년 전 | 4785 | ||
| 2 | 21년 전 | 3290 | ||
| 1 | 22년 전 | 4377 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기