티스토리 뷰

나는 프로그래머다!/C#

C# 정규식

JinyGo 2012. 5. 25. 17:20

using System.Text.RegularExpressions; 


protected string return_Val = "<script>alert(111)</script>";

protected void Page_Load(obeject secder, EventArgs e)
{
          string str_Val = "";
          str_Val = CheckXSS(return_Val );  
          Respons.Write(str_Val);

}

public static string CheckXSS(string str_Regex)
{      

  string return_Val  = str_Regex.ToLower().Trim();

  Regex regex = new .Regex(@"(<(?!s>)");

        Boolean valBool = regex.IsMatch(return_Val);
       if (valBool )
       {
            return = str_Regex.Replace("<","&lt;").Replace(">","&gt;");
       }
       else
       {
             return = str_Regex;
       }
}


XSS 스크립트 공격에 대하여 방어하는 목적으로 사용하려고 만들다 보니

이런 부분이 조금은 유용하게 정규식과 잘 혼용해서 쓸수 있을거 같아 만들어 보았다.

댓글
최근에 올라온 글
최근에 달린 댓글
글 보관함
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
Total
Today
Yesterday