일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
- MSSQL
- Aspose.cells
- python
- Excel
- merge match
- 나만의 상점
- CSV
- MS-SQL
- league of legends
- Request.Form
- .csv
- rounding
- MYSQL
- LEFT JOIN
- update / insert
- swift 화면전환
- 한글깨짐
- Banker's rounding
- Android
- 썸머노트
- Oracle
- upbit
- 한번에 업데이트 인서트 하기
- 초딩수학
- 보유중스킨
- chart.js
- Kakao API Address
- 업비트
- Banker's
- 일본여행
- Today
- Total
DBA
썸머노트 잠재적 위험이 있는 Request.Form 값을 발견했습니다. 본문
썸머노트 잠재적 위험이 있는 Request.Form 값을 발견했습니다.
[가끔 웹개발 중 DB에 HTML요소가 포함된 값을 전달할 때 발생하는 오류이다.
querystring에 <br>값을 포함해서 나는 발생했는데 이는 프로그램 자체적으로 해킹에 대한 방지요소로 포함된 부분이다.
클라이언트에서 HTML 스크립트가 포함된 내용을 전송 받을 경우 XSS(Cross-site scripting)와 같이 보안적인 이슈가
발생하기 때문에 .NET 기반 웹 기술(ASP.NET, MVC, Razor)의 기본설정에서는 허용을 하고 있지 않는다.
하지만 특히 에디터를 사용하는 경우와 같이 CONTENTS 자체에 HTML요소가 포함된 경우에는 부득이하게 사용을
해야하는데 이때는 따른 처리없이 간단한 조작으로 허용할 수 있다.]
Web.config에 <pages validateRequest="false" /> 추가
<system.web>
<compilation debug="true" targetFramework="4.7.2" />
<httpRuntime targetFramework="4.7.2" />
<pages validateRequest="false" />
</system.web>
저장을 실행하는 .cs파일의 function에 [ValidateInput(false)] 추가
[ValidateInput(false)]
public JsonResult Registration(string title, string content, int? employeeNumber, string userName, string pageName)
출처: blue-boy.tistory.com/224