티스토리 뷰
using System.Text.RegularExpressions;
protected string return_Val = "<script>alert(111)</script>";
protected void Page_Load(obeject secder, EventArgs e)
{
string str_Val = "";
str_Val = CheckXSS(return_Val );
Respons.Write(str_Val);
}
public static string CheckXSS(string str_Regex)
{
string return_Val = str_Regex.ToLower().Trim();
Regex regex = new .Regex(@"(<(?!s>)");
Boolean valBool = regex.IsMatch(return_Val);
if (valBool )
{
return = str_Regex.Replace("<","<").Replace(">",">");
}
else
{
return = str_Regex;
}
}
XSS 스크립트 공격에 대하여 방어하는 목적으로 사용하려고 만들다 보니
이런 부분이 조금은 유용하게 정규식과 잘 혼용해서 쓸수 있을거 같아 만들어 보았다.
댓글
TAG
- JavaScript
- MSSQL
- 4차산업혁명
- 집밥백선생
- 레시피
- ASP
- 서울데이트 코스
- 지진속보
- 마이리틀
- 화재
- C#기초
- 지진
- 볼빨간사춘기
- 백선생
- 집밥
- DateTime
- c#
- 함수
- clr
- ASP.NET
- 백종원
- 데이트
- 엔플라잉
- SQL
- 자바스크립트
- MS-SQL
- 서울 데이트코스
- 집밥 백선생
- 서울 데이트
- 장범준
최근에 올라온 글
최근에 달린 댓글
글 보관함
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
31 |
- Total
- Today
- Yesterday