Web アプリケーションのXSS (クロス サイト スクリプティング)の問題に取り組んでいます。アプリには、ユーザー入力を受け取る多くのユーザー コントロールがあります。
この記事に出くわしましたhttp://www.asp.net/whitepapers/request-validation
以下の質問に答えていただけますか。
アプリケーション レベル (web.config) でvalidateRequest="true"を使用することの欠点はありますか?
すべてのコントロールを実行して HTML エンコードを行う以外に、XSS の問題を修正するより良い方法はありますか?
前もって感謝します。