보안 썸네일형 리스트형 C# WebView(WebBrowser)에서 로컬 json 읽기 로컬 json 파일은 보안 정책에 따라 읽을 수 없다.하지만 js 파일은 읽을 수 있다.이를 이용해서 js 파일에 json 변수를 선언해서 사용하는 방법이다. json.js라는 파일을 만들고, 안에 json 변수를 선언한다.var jsondata = { "success": true } html 파일에서는 js 파일은 사용하도록 지정하면 script를 실행해서 읽을 수 있다.test2 출처 : https://stackoverflow.com/questions/34277069/passing-json-data-from-c-sharp-to-standalone-javascript-file-no-web-server 더보기 ASP용 SQL Injection 및 XSS 막는 소스 캐슬(castle)이라는 무료 소스가 있는데그걸 보고 짝퉁으로 만든 겁니다.캐슬 페이지에 가면 asp, jsp, php에 맞게 다운받을 수 있습니다. 이걸 만든 이유는...캐슬을 설치하려고 하면 capicom인가를 설치하라고 하는데 2012서버부터인가에는 안 깔려 있습니다. 설치하려고 하면 32비트만 구할 수 있는데 64비트 서버에 그걸 사용하려고 하면 64비트 api를 사용 못 하게 되는 부작용이...그래서 그냥 소스로만 구현되는 걸 만들었습니다. 캐슬처럼 정규식을 이용해서 querystring이나 form data로 넘어 오는 문자열을 검사해서 의심되는 문자열은 막도록 구성되어 있고, 역시 캐슬처럼 최상위 include(모든 페이지에서 불러다 쓰는)에 넣어서 쓰는 형식입니다. utf-8 환경에 맞게 .. 더보기 시그널이 좋다는데? http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201603110853351&code=940202 텔레그램이 7점 만점에 4점인데, 시그널은 만점이래 https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms댓글 중문자앱 대신 쓰면 정말 좋음 텔레그램보다 편리함. 상대방이 가입안되어 있으면 그냥 문자로... 가입되어 있으면 보안문자를 포함해서 다양한 보안메신저기능을 쓸수 있음. 옵션에서 기본 sms로 설정하면 됨 더보기 민원24 개발 클래스 출처 : http://www.phpschool.com/link/talkbox2/1408724 이런 문자를 '캡차(CAPTCHA)'라고 하는데, 스팸 프로그램(봇)을 이용한 자동 글쓰기를 막기 위한 기능이다.그런데 이미지를 쓰지 않고 문자+css로 처리하면 html 분석(parsing)을 통해 쉽게 뚫을 수 있게 된다.이건 '나 보안에 신경 썼어요'하고 보여 주는 용도로나 쓸 수 있지, 실제 보안에는 전혀 도움이 안된다. 더보기 이전 1 다음
