4
Server.HtmlEncodeが必要な理由を理解できませんか? MSDNは、潜在的に危険な文字をHTMLでエンコードされた同等のものにエンコードするために使用されると述べています。なぜServer.HtmlEncodeが必要ですか?
誰かが私にこれらの文字がどのように危険であり、Server.HtmlEncodeを使用する必要があるか考えてもらえますか?
ありがとうございました。
A
答えて
10
文字が安全でない可能性の例の1つは、ユーザーがページにコメントを送信した場合です。コメントフォームがHtmlEncodeを使用しない場合、ユーザーが入力したものは、ページ上のコメントとして表示されます。その場合には、ハッカーのようなコメントを提出することができ、次のページ(それはHtmlEncodeでエンコードされていないため)、スクリプトが実行されますがロードされ、後続の各ユーザーに対して
<script language="javascript" type="text/javascript">
window.location = 'http://server.com/viruspage.asp';
</script>
に各ユーザーをリダイレクトウイルスのあるページこれは非常に簡単な例ですが、悪意のあるデータを入力する他の多くの方法があり、潜在的にハッカーにデータベースへの管理アクセスを与えることさえあります。
関連する問題
- 1. なぜバイナリコードコンバータが必要ですか?
- 2. なぜNotificationCompatが必要ですか?
- 3. なぜinstantiateViewContollerが必要ですか?
- 4. なぜDataBind()メソッドが必要ですか?
- 5. なぜHadoop KMSが必要ですか?
- 6. なぜReaderLockが必要ですか?
- 7. なぜコンテキストリダクションが必要ですか?
- 8. なぜsession_ destroy()が必要ですか?
- 9. なぜContinueWithメソッドが必要ですか?
- 10. なぜweb.debug.configが必要ですか?
- 11. なぜトークンスキームが必要ですか?
- 12. なぜasyncio.coroutineデコレータが必要ですか?
- 13. なぜcmakeが必要ですか?
- 14. バッシュプログラミング、なぜバックスラッシュが必要ですか?
- 15. なぜ[basic.scope.class]/2が必要ですか?
- 16. なぜlvalueが必要ですか?
- 17. なぜFLAGSが必要ですか?
- 18. なぜng-clickが必要ですか?
- 19. onelogin:なぜRequestedAuthnContextが必要ですか?
- 20. なぜHyper-Vが必要ですか?
- 21. なぜnp.squeeze()が必要ですか?
- 22. なぜoffsetofマクロが必要ですか?
- 23. なぜBuffer.isBufferメソッドが必要ですか?
- 24. なぜListIteratorが必要ですか?
- 25. なぜPDFファイルにLOG4JとSLF4Jが必要ですか?なぜ.Docファイルには必要ないのですか?
- 26. なぜ必要なのですか$ = jQuery
- 27. Typescriptなぜrequirejsが必要なのか
- 28. リポジトリパターン - なぜInterfacesが必要なのか?
- 29. なぜ私は "org.apache.derby.jdbc.ClientDriver"が必要です
- 30. なぜkarma-test-shim.jsが必要です
2つの言葉で? XSS攻撃http://en.wikipedia.org/wiki/Cross-site_scripting –