asp.net MVC (4) 썸네일형 리스트형 ASP.NET MVC IDENTITY 만들기(계정관리) ASP.NET MVC Identity란? ASP.NET MVC Identity는 ASP.NET MVC 에서 계정관리를 위한 프레임워크입니다. 사용자 등록, 로그인, 로그아웃, 암호 재설정, 역할 및 권한 관리 등 다양한 기능을 제공합니다. 간단한 설정 및 클릭 몇번으로, 작업이 완료됩니다. Identity는 Microsoft의 EntityFramework로 이루어집니다. EntityFramework는 훌륭한 기술입니다. 다만 약간의 학습 및 적응이 좀 필요합니다. 저는 처음에 이 기능을 사용하는 것을 꺼려왔습니다. 하지만 익숙해 지면 아래와 같은 이점을 얻을 수 있습니다. 1.개발시간 단축 2. 보안강화 저는 개발시간 단축이라는 매력에 이끌렸고, 보안강화는 그냥 Microsoft를 신뢰합니다. 이런 느낌.. [Solution]HTTP Error 401.0 - Unauthorized Asp.net 를 개발중에 간혹 설정이 미흡하면 아래와 같은 오류페이지를 마주하게 된다. 경우에 따라, IIS에서 설정하는 방법도 있지만, 제 경우는 아래와 같이 처리하였습니다. [Your Soultion] -> Open 'Web.config' file ~ 사이에 아래 코드를 추가한다. ex > your login path : ~/Auth/Login 이렇게 설정 후 다시 빌드 후 실행하면 오류는 해결됩니다. Quill Editor 사용하기 최근에 에디터를 적용해야 하는 작업이 생겨서, 오랜만에 에디터를 알아보았습니다. 기존에 사용하던 에디터가 생각나서 검색을 하다가 아래와 같은 내용을 보고, 새 에디터로 Quill을 선택하게 되었습니다. 기존에 사용하던 에디터와 많이 사용되던 에디터의 보안취약점 관련 기사 https://www.boannews.com/media/view.asp?idx=111334 국내에서 활용도 높은 웹 에디터 8개, 주요 보안 취약점과 해결방안은? 한국인터넷진흥원(KISA)은 중소기업 침해사고 피해지원 서비스 사업 수행 중 홈페이지에 기반한 악성코드 유포 및 개인정보 유출, 해킹 경우지 악용 등의 주요 원인이 웹 에디터 프로그램의 취약 www.boannews.com 그래서, 검색도 하고, GPT에게도 묻고, 다른 프로젝트.. 잠재적 위험이 있는 Request.Form 값을 발견했습니다. [오류 내용] 클라이언트 (Content="abcd")에서 잠재적 위험이 있는 Request.Form 값을 발견했습니다. 설명: ASP.NET이 요청에서 HTML 태그 또는 스크립트가 포함될 수 있어 잠재적으로 위험한 데이터를 발견했습니다. 이 데이터는 사이트 간 스크립팅 공격과 같이 응용 프로그램의 보안을 위협하는 시도가 있었음을 나타낼 수 있습니다. 이 유형의 입력이 응용 프로그램에서 적절한 경우 웹 페이지에 코드를 포함하여 명시적으로 허용할 수 있습니다. 자세한 내용은 http://go.microsoft.com/fwlink/?LinkID=212874를 참조하십시오. 예외 정보: System.Web.HttpRequestValidationException: 클라이언트 (Content="abcd")에서 .. 이전 1 다음
