클라이언트에서 잠재적 위험1 클라이언트에서 잠재적 위험이 있는 Request.Form 값을 발견했습니다 '클라이언트에서 잠재적 위험이 있는 Request.Form 값을 발견했습니다' ASP.NET 에서 html 태그(꺽세)를 보낼 때 생기는 오류다. HTML 스크립트가 포함된 내용을 전송 받을 경우 XSS(Cross-site scripting)와 같은 보안상 이슈가 생기기 때문에 .NET 기반 웹 기술(ASP.NET, MVC, Razor)의 기본설정에서 막고 있다. 꺽세 ''가 들어간 문자열을 받아서 넘기면 만들어진 웹 페이지에 insert 인젝션 공격을 할여지가 생기기 때문에 막아놓은 것이다. 예를 들어 ET 에서 html 태그를 보낼 때 생기는 오류다. HTML 스크립트가 포함된 내용을 전송 받을 경우 XSS(Cross-site scripting)와 같은 보안상 이슈가 생기기 때문에 .NET 기반 웹 .. 개발 언어/C,C++,C# 2019. 5. 31. 이전 1 다음
