2

ASPでプロジェクトを実行するのはこれが初めてなので、恐ろしい潜在的に危険なRequest.Form値がクライアントから検出されました...エラーが発生するのはこれが初めてです。

私はウェブとスタックオーバーフローを見回しましたが、これに対処するための「ベストプラクティス」の方法を見つけることができないようです。すべての検証をオフにしたくはありません。ユーザーがデータを入力できるすべてのテキストボックスで、テキストを自分でエンコード/デコードする必要があるからです。これは、サイトにセキュリティホールを残す非常に簡単な方法だと思います。

もう1つの一般的な修正は、検証を適切に中断し、ユーザーにとって見栄えの良いエラーページを表示することです。これは悪い修正ではありませんが、最善の修正ではありませんか?

ほとんどのサイトで気づきましたが、たとえばアポストロフィのHTMLエンコーディングを入力すると、自動的にアポストロフィ文字に変わります。今これを入力しているときに、'と入力しようとすると (9と;の間のスペースを取り除いてください。これはアポストロフィのHTMLエンコーディングです)、自動的に'に変換されます。ASP.net 4.0で同じことを行う方法が必要ですか?

ところで、私はバックエンドサーバー側のコードとしてc#を使用しています。

4

0 に答える 0