危険な可能性のあるRequest.Form値が...


ASP.NET でインジェクション攻撃から保護する方法


validateRequestを無効化することでとりあえずはエラーページにはならなくなる。
しかしこれは自分でエスケープ処理を施す必要があるということ。
validateRequest自体が完全ではないので、やはりセキュリティに対しての対策は講じる必要がある。

このブログの人気の投稿

コピーした行の挿入が表示されない時はフィルタされていないかチェック

Excel で一部の図形だけ固定する