차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
양쪽 이전 판이전 판 | 다음 판양쪽 다음 판 | ||
guide:asp.net_개발_보안_가이드 [2013/11/25 07:17] – 121.140.124.172 | guide:asp.net_개발_보안_가이드 [2013/11/25 07:22] – 121.140.124.172 | ||
---|---|---|---|
줄 202: | 줄 202: | ||
출력은 입력 매개 변수가 포함되어 있는지 여부를 확인하고 디자인 및 당신의 페이지 코드를 분석함. 이러한 매개 변수는 다양한 소스로부터 올 수 있음. | 출력은 입력 매개 변수가 포함되어 있는지 여부를 확인하고 디자인 및 당신의 페이지 코드를 분석함. 이러한 매개 변수는 다양한 소스로부터 올 수 있음. | ||
\\ | \\ | ||
- | ex)일반적인 입력 소스: | + | |
+ | 예)일반적인 입력 소스 : | ||
* Form 필드 | * Form 필드 | ||
줄 231: | 줄 232: | ||
=== 잠재적으로 위험한 HTML 태그와 속성 검토 === | === 잠재적으로 위험한 HTML 태그와 속성 검토 === | ||
- | 당신이 | + | 동적으로 HTML 태그를 생성하고 잠재적으로 안전하지 않은 입력으로 태그 속성을 구성하는 경우, |
예) aspx 페이지에서는 < | 예) aspx 페이지에서는 < | ||
<%@ Page Language=" | <%@ Page Language=" | ||
줄 259: | 줄 260: | ||
가. 잠재적으로 위험한 HTML 태그 | 가. 잠재적으로 위험한 HTML 태그 | ||
- | 다음과 같은 일반적으로 사용되는 HTML 태그 악의적 인 사용자가 스크립트 코드를 삽입 할 수 있습니다 : | + | \\ |
+ | 예)악의적인 사용자가 스크립트 코드를 삽입 할 수 있는 일반적으로 사용되는 HTML 태그 : | ||
* < | * < | ||
* < | * < | ||
줄 313: | 줄 315: | ||
- 문자열 입력 인코딩 HtmlEncode 방법. | - 문자열 입력 인코딩 HtmlEncode 방법. | ||
- 사용 StringBuilder를을 하고 전화를 교체 선택적으로 허용 할 HTML 요소에 인코딩을 제거하는 방법. | - 사용 StringBuilder를을 하고 전화를 교체 선택적으로 허용 할 HTML 요소에 인코딩을 제거하는 방법. | ||
- |