JaeYa Blog

ASP.NET MVC 1.0, 2.0 응용 프로그램의 샘플 프로젝트에서 AccountController 내의 Return Url 처리시

Return Url을 변조 가능성을 잠재하고 있다.

이러한 문제를 해결하기 위해서 아래의 코드를 통해서 Return Url을 체크를 꼭 해야한다.

MVC 3.0 이상부터는 UrlHelper 클래스안에 IsLocalUrl 이라는 메소드가 정의가 되어있으며, 샘플 코드에도 자동으로

적용이 되어있다.

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Routing;

namespace OpenRedirectionAttack.Code
{
    public class UrlHelperExtension
    {
        public bool IsLocalUrl(string url)
        {
            if (string.IsNullOrEmpty(url))
            {
                return false;
            }

            Uri absoluteUri;
            if (Uri.TryCreate(url, UriKind.Absolute, out absoluteUri))
            {
                return String.Equals(HttpContext.Current.Request.Url.Host, absoluteUri.Host, StringComparison.OrdinalIgnoreCase);
            }
            else
            {
                bool isLocal = !url.StartsWith("http:", StringComparison.OrdinalIgnoreCase) && !url.StartsWith("https://", StringComparison.OrdinalIgnoreCase) && Uri.IsWellFormedUriString(url, UriKind.Relative);
                return isLocal;
            }
        }
    }
}

IIS 7.5에서 지원하는 URL Rewrite

IIS 7.5에서는 URL Rewirte Module이 기본적으로 설치가 되어있지 않기 때문에

설치 파일을 다운 받아서 설치를 해야한다. 

Download : http://www.iis.net/download/urlrewrite

이번 포스팅에서는 단순히 HTTP 요청을 HTTPS로 Redirect 시키는 방법만 설명하겠다.

우선 설치가 완료 되면

  <rewrite>
     <rules>
         <rule name="Redirect to HTTPS" stopProcessing="true">
            <match url="(.*)" />
            <conditions>
               <add input="{HTTPS}" pattern="^OFF$" />
            </conditions>
            <action type="Redirect" url="https://{HTTP_HOST}" redirectType="SeeOther" />
         </rule>
     </rules>
  </rewrite>

이 코드를 Web.config의 <system.webServer> 구문 안에 포함시키면 된다.

너무 날로 먹나??

당연 IIS의 URL Rewirte에서 편한 UI를 통해서 원하는 패턴을 넣어서 설정할 수도 있다.

하지만 앞에서도 얘기했듯이 HTTPS로 Rewrite 시키는 방법만 알려주겠다는 것!!!

여러 각 브라우저에서 사용할 수 있는 CSS 코드를 생성해주는 CSS3 생성기 입니다.

http://css3generator.com/

string currency = "USD" 


RegionInfo regionInfo = (from culture in CultureInfo.GetCultures(CultureTypes.InstalledWin32Cultures)
                                 where culture.Name.Length > 0
                                 let region = new RegionInfo(culture.LCID)
                                 where String.Equals(region.ISOCurrencySymbol, currency, StringComparison.InvariantCultureIgnoreCase)

string currencySymbol = regionInfo.CurrencySymbol;


if currency = "USD" Then currencySymbol = "$"
if currency = "KRW" Then currencySymbol = "￦"
.......



화폐 약자를 입력하면 해당하는 화폐 심볼 기호를 얻게 되는 코드이다.

꽤 괜찮은 코드인듯.^^/

Today I was looking for a decent way to have variable variables in Javascript. Because I work with a whole bunch of particularly bright people^*, the answer to any question is always near. I figured I'd share today's little insight! First let's look about how we'd do this in PHP:

Suppose you have a variable named $i containing a numeric value. In this example it's 1 but it could be anything. You want to create a new variable named name1. In PHP you'd use the double $ way:

1. $i=1;
2. ${'name'.$i} = 'Marco';
3. echo "got ".$name1;

When doing the same thing in Javascript, the dreaded eval() comes to mind:

1. var i=1;
2. eval('name' + i + ' = "Marco"');
3. document.write('got ' + name1);

Nasty. We don't want to use eval() if we can avoid it. And most of the time we actually can! Here's a much more proper way of doing it, using the fact that all global variables are held in the window array.

1. var i=1;
2. window['name' + i] = 'Marco';
3. document.write('got ' + name1);

There we go! Nice, clean and no eval() necessary.

* It's absolutely delightful to work with people who all excel in what they do without the often associated 'arrogant prick attitude'. I love my job! =)

출처 : http://www.i-marco.nl/weblog/archive/2007/06/14/variable_variables_in_javascri