잠재적 위험이 있는 Request.Form 값을 발견했습니다.

ASP.NET MVC 오류, 클라이언트에서 잠재적 위험이 있는 Request.Form 값을 발견했습니다.

[오류 내용]

클라이언트 (Content="<p>abcd</p>")에서 잠재적 위험이 있는 Request.Form 값을 발견했습니다.

설명: ASP.NET이 요청에서 HTML 태그 또는 스크립트가 포함될 수 있어 잠재적으로 위험한 데이터를 발견했습니다. 이 데이터는 사이트 간 스크립팅 공격과 같이 응용 프로그램의 보안을 위협하는 시도가 있었음을 나타낼 수 있습니다. 이 유형의 입력이 응용 프로그램에서 적절한 경우 웹 페이지에 코드를 포함하여 명시적으로 허용할 수 있습니다. 자세한 내용은 http://go.microsoft.com/fwlink/?LinkID=212874를 참조하십시오.

예외 정보: System.Web.HttpRequestValidationException: 클라이언트 (Content="<p>abcd</p>")에서 잠재적 위험이 있는 Request.Form 값을 발견했습니다.

 

위와 같은 오류는 일반적으로 webeditor를 사용할 경우, 볼 수 있습니다.

해결 방법은 모델(Model)로 가서 Tag가 입력 될 수 있는 항목에 [AllowHtml] 을 설정해 주면 됩니다.

 

오류 해결방법, Model의 Tag를 사용하는 항목에 [AllowHtml]을 설정한다.

간단한 처리인데, 매번 기억을 못합니다.

 

[부가설명]

기본적으로 ASP.NET MVC는 사용자 입력에 대해 HTML 인코딩을 적용하여 크로스 사이트 스크립팅 (XSS) 공격을 방지합니다.

그러나 사용자 입력에 HTML 마크업을 허용하면서도 애플리케이션을 XSS 공격으로부터 보호하고자 할 때 [AllowHtml] 속성을 사용합니다.