일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
Tags
- swift 화면전환
- chart.js
- league of legends
- Kakao API Address
- MSSQL
- Banker's
- 업비트
- rounding
- Request.Form
- Oracle
- Android
- 보유중스킨
- merge match
- update / insert
- 한번에 업데이트 인서트 하기
- CSV
- .csv
- Excel
- 한글깨짐
- 나만의 상점
- 초딩수학
- upbit
- MS-SQL
- LEFT JOIN
- 일본여행
- MYSQL
- Aspose.cells
- python
- Banker's rounding
- 썸머노트
Archives
- Today
- Total
목록Request.Form (2)
DBA
썸머노트 잠재적 위험이 있는 Request.Form 값을 발견했습니다.
썸머노트 잠재적 위험이 있는 Request.Form 값을 발견했습니다. [가끔 웹개발 중 DB에 HTML요소가 포함된 값을 전달할 때 발생하는 오류이다. querystring에 값을 포함해서 나는 발생했는데 이는 프로그램 자체적으로 해킹에 대한 방지요소로 포함된 부분이다. 클라이언트에서 HTML 스크립트가 포함된 내용을 전송 받을 경우 XSS(Cross-site scripting)와 같이 보안적인 이슈가 발생하기 때문에 .NET 기반 웹 기술(ASP.NET, MVC, Razor)의 기본설정에서는 허용을 하고 있지 않는다. 하지만 특히 에디터를 사용하는 경우와 같이 CONTENTS 자체에 HTML요소가 포함된 경우에는 부득이하게 사용을 해야하는데 이때는 따른 처리없이 간단한 조작으로 허용할 수 있다.] W..
[3] Development/MVC(ASP.NET with C#)
2022. 4. 5. 11:03