목록2024/04/23 (2)
의미없는 블로그
[ASP.NET/C#] XSS 필터링 (HttpUtility.HtmlEncode / RemoveHtmlTag / RemoveScriptTag)
HttpUtility.HtmlEncode 로 입력값 필터링 " 이런거 필터링 됨( ) 는 안됨 Index.aspx.csRequest["ReturnUrl"] 로 입력값 받고HttpUtility.UrlEncode(ReturnUrl) 로 필터링 걸음Index.aspx위에서 받은 ReturnUrl 출력하고 있음/Index.aspx?ReturnUrl=스크립트 넣어보면 URL 인코딩 돼서 출력됨 RemoveHtmlTag, RemoveScriptTag 로 입력값 필터링이건 정규표현식으로 구현해서 쓰는건가 보다 MySellerInfo.aspx.cs[WebMethod] SetSellerMinishopInfo 는 /MySellerInfo.aspx/SetSellerMinishopInfo 요렇게 쓴다는 뜻임 파라미터에 Re..
# 나/source Code
2024. 4. 23. 11:20