危険な可能性のあるRequest.Form値が...


ASP.NET でインジェクション攻撃から保護する方法


validateRequestを無効化することでとりあえずはエラーページにはならなくなる。
しかしこれは自分でエスケープ処理を施す必要があるということ。
validateRequest自体が完全ではないので、やはりセキュリティに対しての対策は講じる必要がある。

このブログの人気の投稿

Excel で入力した文字に勝手に取り消し線が入る

コピーした行の挿入が表示されない時はフィルタされていないかチェック