차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
양쪽 이전 판이전 판 | 마지막 판양쪽 다음 판 | ||
guide:asp.net_개발_보안_가이드 [2013/11/25 08:03] – 121.140.124.172 | guide:asp.net_개발_보안_가이드 [2013/11/26 03:08] – 121.140.124.172 | ||
---|---|---|---|
줄 290: | 줄 290: | ||
</ | </ | ||
=== 대책 평가 === | === 대책 평가 === | ||
- | 몇 가지 입력을 사용하여 HTML을 생성하는 ASP.NET 코드를 찾을 때, 당신은 | + | 몇 가지 입력을 사용하여 HTML을 생성하는 ASP.NET 코드를 찾을 때, 특정 응용 프로그램에 대한 적절한 대책을 평가 |
\\ | \\ | ||
가. HTML 출력을 인코딩 | 가. HTML 출력을 인코딩 | ||
\\ | \\ | ||
- | 당신이 | + | 웹 페이지에 텍스트 출력을 작성하고 텍스트를 HTML 특수 문자 (예 : <,>, |
\\ | \\ | ||
예) 텍스트 사용자 입력, 데이터베이스 또는 로컬 파일에서 온 경우이 작업을 수행 | 예) 텍스트 사용자 입력, 데이터베이스 또는 로컬 파일에서 온 경우이 작업을 수행 | ||
줄 309: | 줄 309: | ||
다. 필터 사용자 입력 | 다. 필터 사용자 입력 | ||
\\ | \\ | ||
- | 텍스트 입력 필드의 어떤 종류를 예를 들어 HTML 요소의 범위를 수락해야 페이지가 있다면, | + | 텍스트 입력 필드의 어떤 종류를 예를 들어 HTML 요소의 범위를 수락해야 페이지가 있다면, 페이지에 대해 ASP.NET 유효성 검사를 |
\\ | \\ | ||
* 안전 제한된 HTML 입력 | * 안전 제한된 HTML 입력 | ||
- | - ASP.NET | + | - ASP.NET 유효성 검사를 |
- 문자열 입력 인코딩 HtmlEncode 방법. | - 문자열 입력 인코딩 HtmlEncode 방법. | ||
- | - 사용 StringBuilder를을 하고 전화를 | + | - 사용되는 |