보안 관련 질문이 있습니다. 내 웹 응용 프로그램을 사용하면 사용자가 URL을 입력 할 수 있습니다. URL은 즉시 데이터베이스에 저장됩니다 (이 시점에서는 santization이 필요하지 않습니다.). 그것은 이미 매개 변수화 된 그래서 SQL Linq 사용하고 있습니다. 하이퍼 링크를 다시 사용자에게 표시 할 때 중계기를 사용하고 있습니다. 툴팁과 href 속성뿐만 아니라 하이퍼 링크 텍스트도 인코딩해야합니까? 아니면 (표시되는) 텍스트를 인코딩해야합니까? 또한, URL 인코딩이 내가 여기에 필요한 것이라고 가정하지만 HTML 인코딩을 사용해야합니까?하이퍼 링크 인코딩 - 언제, 어떻게?
텍스트가 <script> alert("hello") </script>
인 모든 세 가지 속성에서 Server.UrlEncode
을 시도했는데 href와 텍스트를 엉망으로 만든 것처럼 보였습니다. 나는 이것이 완전히 확보되지 않았다는 것을 짐작하고있다?
편집 - 출력물을 인코딩하는 경우 "% 2"대신 "/"가 표시되도록하려면 어떻게해야합니까? 감사합니다.
답장을 보내 주셔서 감사합니다. 링크가 사용자의 프로파일 영역에 표시됩니다. 예를 들어 프로필에 '홈페이지'라고 표시됩니다. 다른 사용자가 상대방의 프로필을 방문하면 링크를 볼 수 있습니다. 따라서 링크가 어디로 향하고 있는지 실제로 확인할 수는 없지만 링크를 실제로 방문하지 않는 사이트 사용자에게 문제가되지 않도록하려는 경우 – Skoder