HttpResponse.Write 메서드
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
HTTP 응답 출력 스트림에 정보를 씁니다.
오버로드
| Write(Char) |
HTTP 응답 출력 스트림에 문자를 씁니다. |
| Write(Object) |
HTTP 응답 스트림에 Object를 씁니다. |
| Write(String) |
HTTP 응답 출력 스트림에 문자열을 씁니다. |
| Write(Char[], Int32, Int32) |
HTTP 응답 출력 스트림에 문자 배열을 씁니다. |
Write(Char)
HTTP 응답 출력 스트림에 문자를 씁니다.
public:
void Write(char ch);public void Write (char ch);member this.Write : char -> unitPublic Sub Write (ch As Char)매개 변수
- ch
- Char
HTTP 출력 스트림에 쓸 문자입니다.
예제
다음 예제에서는 Write 메서드를 사용하여 ASP.NET 페이지에 기록되는 일련의 상수입니다. 이 코드는 이 버전의 Write 메서드를 호출하여 페이지에 개별 문자 상수 쓰기를 수행합니다.
<%
// Create a character array.
char[] charArray = {'H', 'e', 'l', 'l', 'o', ',', ' ',
'w', 'o', 'r', 'l', 'd'};
// Write a character array to the client.
Response.Write(charArray, 0, charArray.Length);
// Write a single characher.
Response.Write(';');
// Write a sub-section of a character array to the client.
Response.Write(charArray, 0, 5);
// <snippet6>
// Write an object to the client.
object obj = (object)13;
Response.Write(obj);
// </snippet6>
%>
<%
Dim charArray As Char() = {"H"c, "e"c, "l"c, "l"c, "o"c, ","c, " "c, _
"w"c, "o"c, "r"c, "l"c, "d"c}
' Write a character array to the client.
Response.Write(charArray, 0, charArray.Length)
' Write a single character.
Response.Write(";"c)
' Write a sub-section of a character array to the client.
Response.Write(charArray, 0, 5)
' <snippet6>
' Write an object to the client.
Dim obj As Object
obj = CType(13, Object)
Response.Write(obj)
' </snippet6>
%>
적용 대상
Write(Object)
Write(String)
HTTP 응답 출력 스트림에 문자열을 씁니다.
public:
void Write(System::String ^ s);public void Write (string s);member this.Write : string -> unitPublic Sub Write (s As String)매개 변수
- s
- String
HTTP 출력 스트림에 쓸 문자열입니다.
예제
다음 예제에서는 클라이언트의 이름을 클라이언트의 브라우저에 다시 에코합니다. 이 메서드는 HtmlEncode 입력 필드에 제출 UserName 되었을 수 있는 악의적인 스크립트와 잘못된 문자를 제거합니다.
Response.Write("Hello " + Server.HtmlEncode(Request.QueryString["UserName"]) + "<br>");
Response.Write("Hello " & Server.HtmlEncode(Request.QueryString("UserName")) & "<br>")
설명
동적으로 생성된 HTML 페이지는 웹 클라이언트에서 받은 입력이 클라이언트에서 수신되거나 클라이언트로 다시 전송될 때 유효성이 검사되지 않는 경우 보안 위험을 초래할 수 있습니다. 웹 사이트에 제출되고 나중에 클라이언트에 다시 기록된 입력에 포함된 악성 스크립트는 신뢰할 수 있는 원본에서 시작된 것처럼 보일 수 있습니다. 이 보안 위험을 교차 사이트 스크립팅 공격이라고 합니다. 사이트에서 클라이언트 브라우저로 전송될 때 클라이언트에서 받은 데이터의 유효성을 항상 검사해야 합니다.
또한 입력으로 수신된 데이터를 HTML로 작성할 때마다 악의적인 스크립트가 실행되지 않도록 하는 등의 기술을 HtmlEncode UrlEncode 사용하여 인코딩해야 합니다. 이 기술은 수신 시 유효성이 검사되지 않은 데이터에 유용합니다.
데이터를 인코딩하거나 필터링하는 경우 필터가 해당 집합에 속하지 않는 바이트 시퀀스(예: 무수 시퀀스)를 식별하고 제거할 수 있도록 웹 페이지에 대한 문자 집합을 지정해야 하며 잠재적으로 악의적인 스크립트가 포함될 수 있습니다.
적용 대상
Write(Char[], Int32, Int32)
HTTP 응답 출력 스트림에 문자 배열을 씁니다.
public:
void Write(cli::array <char> ^ buffer, int index, int count);public void Write (char[] buffer, int index, int count);member this.Write : char[] * int * int -> unitPublic Sub Write (buffer As Char(), index As Integer, count As Integer)매개 변수
- buffer
- Char[]
쓸 문자 배열입니다.
- index
- Int32
쓰기 시작할 문자 배열의 위치입니다.
- count
- Int32
index에서 시작하여 쓸 문자 수입니다.
예제
다음 예제에서는 Write 메서드를 사용하여 ASP.NET 페이지에 기록되는 일련의 상수입니다. 이 코드는 이 버전의 Write 메서드를 호출하여 페이지에 개별 문자 상수 쓰기를 수행합니다.
<%
// Create a character array.
char[] charArray = {'H', 'e', 'l', 'l', 'o', ',', ' ',
'w', 'o', 'r', 'l', 'd'};
// Write a character array to the client.
Response.Write(charArray, 0, charArray.Length);
// Write a single characher.
Response.Write(';');
// Write a sub-section of a character array to the client.
Response.Write(charArray, 0, 5);
// <snippet6>
// Write an object to the client.
object obj = (object)13;
Response.Write(obj);
// </snippet6>
%>
<%
Dim charArray As Char() = {"H"c, "e"c, "l"c, "l"c, "o"c, ","c, " "c, _
"w"c, "o"c, "r"c, "l"c, "d"c}
' Write a character array to the client.
Response.Write(charArray, 0, charArray.Length)
' Write a single character.
Response.Write(";"c)
' Write a sub-section of a character array to the client.
Response.Write(charArray, 0, 5)
' <snippet6>
' Write an object to the client.
Dim obj As Object
obj = CType(13, Object)
Response.Write(obj)
' </snippet6>
%>