차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판 이전 판
guide:asp.net_개발_보안_가이드 [2013/11/25 17:03]
121.140.124.172
guide:asp.net_개발_보안_가이드 [2013/11/26 12:08]
121.140.124.172
줄 290: 줄 290:
   </​style>​   </​style>​
 === 대책 평가 === === 대책 평가 ===
-몇 가지 입력을 사용하여 HTML을 생성하는 ASP.NET 코드를 찾을 때, 당신은 ​특정 응용 프로그램에 대한 적절한 대책을 평가+몇 가지 입력을 사용하여 HTML을 생성하는 ASP.NET 코드를 찾을 때, 특정 응용 프로그램에 대한 적절한 대책을 평가
 \\ \\
  
 가. HTML 출력을 인코딩 가. HTML 출력을 인코딩
 \\ \\
-당신이 ​웹 페이지에 텍스트 출력을 작성하고 텍스트를 HTML 특수 문자 (예 : <,>, ​그리고 ​포함 된 경우 모르는 경우 ​)를 사용하여 텍스트를 미리 처리+웹 페이지에 텍스트 출력을 작성하고 텍스트를 HTML 특수 문자 (예 : <,>, ​and & 포함 된 경우 모르는 경우 )를 사용하여 텍스트를 미리 처리
 \\ \\
 예) 텍스트 사용자 입력, 데이터베이스 또는 로컬 파일에서 온 경우이 작업을 수행 예) 텍스트 사용자 입력, 데이터베이스 또는 로컬 파일에서 온 경우이 작업을 수행
줄 309: 줄 309:
 다. 필터 사용자 입력 다. 필터 사용자 입력
 \\ \\
-텍스트 입력 필드의 어떤 종류를 예를 들어 HTML 요소의 범위를 수락해야 페이지가 있다면, ​당신은 ​페이지에 대해 ASP.NET ​요청 ​유효성 검사를 비활성화해야합니다. 이렇게 여러 페이지가있는 경우, ​당신이 ​동의 할 경우에만 HTML 요소를 허용하는 필터를 만듭니다.+텍스트 입력 필드의 어떤 종류를 예를 들어 HTML 요소의 범위를 수락해야 페이지가 있다면, 페이지에 대해 ASP.NET 유효성 검사를 ​요청시 ​비활성화해야. 이렇게 여러 페이지가있는 경우, 동의 할 경우에만 HTML 요소를 허용하는 필터를 만.
 \\ \\
   * 안전 제한된 HTML 입력   * 안전 제한된 HTML 입력
-  - ASP.NET ​요청 ​유효성 검사를 비활성화 ValidateRequest="​false"​로 하는 특성을 @ Page로 지시.+  - ASP.NET 유효성 검사를 ​요청시 ​비활성화 ValidateRequest="​false"​로 하는 특성을 @ Page로 지시.
   - 문자열 입력 인코딩 HtmlEncode 방법.   - 문자열 입력 인코딩 HtmlEncode 방법.
-  - 사용 StringBuilder을 고 전화를 ​교체 선택적으로 허용 할 HTML 요소에 인코딩을 제거하는 방법.+  - 사용되는 ​StringBuilder을 ​불러오고 교체 선택적으로 허용 할 HTML 요소에 인코딩을 제거하는 방법.