Request로 받은 파라미터에서 태그를 비활성화 하고 싶다면 아래와 같이 수행합니다.
‘ Server.HTMLEncode함수를 사용하여 HTML태그를 변환합니다.
<%= Server.HTMLEncode(“<script>alert(“XSS Test”);<script>”) %>
가끔 XSS 관련 보안 사항에서 툴들이 파라미터를 캡쳐에서 그 파라미터에 스크립트를 넣어서
전송하게 되면 페이지가 깨지거나 또는 악성 스크립트를 실행할 수가 있는데..
이점을 보완하기 위해서 Server.HTMLEncode를 사용하면 제어가 가능합니다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 16:46:12 기타에서 이동 됨]</div>
‘ Server.HTMLEncode함수를 사용하여 HTML태그를 변환합니다.
<%= Server.HTMLEncode(“<script>alert(“XSS Test”);<script>”) %>
가끔 XSS 관련 보안 사항에서 툴들이 파라미터를 캡쳐에서 그 파라미터에 스크립트를 넣어서
전송하게 되면 페이지가 깨지거나 또는 악성 스크립트를 실행할 수가 있는데..
이점을 보완하기 위해서 Server.HTMLEncode를 사용하면 제어가 가능합니다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 16:46:12 기타에서 이동 됨]</div>
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 30 |
아우겐나이스
|
21년 전 | 4067 | |
| 29 |
아우겐나이스
|
21년 전 | 4452 | |
| 28 |
아우겐나이스
|
21년 전 | 3477 | |
| 27 | 21년 전 | 5851 | ||
| 26 | 21년 전 | 3136 | ||
| 25 | 21년 전 | 6103 | ||
| 24 | 18년 전 | 3667 | ||
| 23 | 21년 전 | 3659 | ||
| 22 | 21년 전 | 4258 | ||
| 21 | 21년 전 | 3834 | ||
| 20 | 21년 전 | 4242 | ||
| 19 | 21년 전 | 6700 | ||
| 18 | 21년 전 | 4744 | ||
| 17 | 21년 전 | 7004 | ||
| 16 | 21년 전 | 4183 | ||
| 15 | 21년 전 | 2655 | ||
| 14 | 21년 전 | 4985 | ||
| 13 | 21년 전 | 3411 | ||
| 12 |
Recluse
|
21년 전 | 3898 | |
| 11 |
아우겐나이스
|
21년 전 | 3584 | |
| 10 |
Recluse
|
21년 전 | 3408 | |
| 9 | 21년 전 | 4022 | ||
| 8 | 21년 전 | 5191 | ||
| 7 | 21년 전 | 4776 | ||
| 6 | 21년 전 | 5704 | ||
| 5 | 21년 전 | 4131 | ||
| 4 | 21년 전 | 4861 | ||
| 3 | 21년 전 | 4762 | ||
| 2 | 21년 전 | 3263 | ||
| 1 | 22년 전 | 4351 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기