텍스트 편집기가있는 asp.net 페이지가 있습니다. html을 서버 측에 전달하고 있습니다. 그래서 잠재적으로 위험한 스크립트와 같은 오류가 발생하기 시작했습니다.ValidateRequest = "false"를 사용하는 단점 asp.net
그래서 나는 그것을 구글과 페이지 지시문에서 위의 코드와
ValidateRequest=“false”
오류 해결이 사이트에 해결책을 발견하지만 난 알고 싶은 경우하여 validateRequest는 = "false"를 사용하는이 모든 단점
이제 XSS (교차 사이트 스크립팅) 공격에 유의해야합니다. ValidateRequest = true 잠재적으로 위험한 HTML 스크립트 태그를 허용하지 않음으로써 XSS로부터 사용자를 보호합니다. HTML을 사용하는 페이지에 대해서만 ValidateRequest를 비활성화하는 것이 좋습니다. 이는 페이지 맨 위에이 지정 문을 사용하여 수행 할 수 있습니다.
<%@ Page ValidateRequest="false" %>.
심지어는 C#을 측면에, HTML을 수락 경우에 당신은 당신이 화이트리스트를 유지하여받은 HTML을 소독하기 위해 몇 가지 처리를 수행 할 것입니다. 이 기사는 간단한 HTML 삭제 도구에 대한 유용한 자료입니다. HTML Agility Pack strip tags NOT IN whitelist
HTML을 허용하는 끝점에 대해서만 ValidateRequest를 비활성화 할 수 있습니까? 엔드 포인트가 의미하는 바는 무엇입니까? – fc123
답변을 좀 더 명확하게 설명했습니다. 희망이 도움이됩니다! – govin