ASP.NET でインジェクション攻撃から保護する方法
validateRequestを無効化することでとりあえずはエラーページにはならなくなる。
しかしこれは自分でエスケープ処理を施す必要があるということ。
validateRequest自体が完全ではないので、やはりセキュリティに対しての対策は講じる必要がある。
validateRequestを無効化することでとりあえずはエラーページにはならなくなる。
しかしこれは自分でエスケープ処理を施す必要があるということ。
validateRequest自体が完全ではないので、やはりセキュリティに対しての対策は講じる必要がある。