| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
- upbit
- 썸머노트
- 한글깨짐
- 중학생코딩
- 오블완
- cc챔피언
- 코딩입문
- league of legends
- Aspose.cells
- Android
- 중1코딩
- PromptEngineering
- MS-SQL
- swift 화면전환
- 일본여행
- Kakao API Address
- largelanguagemodels
- chart.js
- MYSQL
- 블록코딩
- 엔트리
- 아이코딩습관
- httpclient timeout
- .csv
- python
- MSSQL
- ASP.NET MVC
- 초딩수학
- AIoptimization
- Excel
- Today
- Total
DBA
썸머노트 잠재적 위험이 있는 Request.Form 값을 발견했습니다. 본문
썸머노트 잠재적 위험이 있는 Request.Form 값을 발견했습니다.
[가끔 웹개발 중 DB에 HTML요소가 포함된 값을 전달할 때 발생하는 오류이다.
querystring에 <br>값을 포함해서 나는 발생했는데 이는 프로그램 자체적으로 해킹에 대한 방지요소로 포함된 부분이다.
클라이언트에서 HTML 스크립트가 포함된 내용을 전송 받을 경우 XSS(Cross-site scripting)와 같이 보안적인 이슈가
발생하기 때문에 .NET 기반 웹 기술(ASP.NET, MVC, Razor)의 기본설정에서는 허용을 하고 있지 않는다.
하지만 특히 에디터를 사용하는 경우와 같이 CONTENTS 자체에 HTML요소가 포함된 경우에는 부득이하게 사용을
해야하는데 이때는 따른 처리없이 간단한 조작으로 허용할 수 있다.]
Web.config에 <pages validateRequest="false" /> 추가
<system.web>
<compilation debug="true" targetFramework="4.7.2" />
<httpRuntime targetFramework="4.7.2" />
<pages validateRequest="false" />
</system.web>
저장을 실행하는 .cs파일의 function에 [ValidateInput(false)] 추가
[ValidateInput(false)]
public JsonResult Registration(string title, string content, int? employeeNumber, string userName, string pageName)
출처: blue-boy.tistory.com/224
