asp.net - ASP.NET: 潜在的に危険な Request.Form 値がクライアントから検出されました

Question

サーバーエラー「潜在的に危険な Request.Form 値がクライアントから検出されました」を受け取ると主張するクライアントがあります。

...そして、これは html が入力されている可能性が高く、validateRequest=true よりも適切な管理方法を修正する必要があります。

http://www.aspcode.net/A-potentially-dangerous-RequestForm-value-was-detected-from-the-client.aspx

しかし、私のクライアントは、HTML ではなく純粋なテキストを入力したと主張しています。エラーの検証規則は何ですか? <>だけ？他に気をつけるべきキャラクターはいますか？

/ニールス

Answer 1

検証リクエスト フィルタリングのトリガー文字は、より少ない文字と html 文字のエスケープ シーケンス (&#XX;) です。

詳細はこちら: http://keepitlocked.net/archive/2007/10/30/asp-net-validaterequest-and-the-html-attribute-based-cross-site-scripting.aspx