- 締切済み
テキストボックスについて
VB.NETで開発しているのですが、テキストボックスに&→#を続けて入力して、ボタン(検索や更新の機能です)を押すとエラーになってしまいます Page_Loadにブレイクポイントを設定しても、そこを通らずにエラーになってしまい、困っています。 &と#を続けて入れる場合のみエラーで、#→&や、#→1→&だと、エラーになりません。 Google等で探しても全く見当たりません。 どなたか理由をご存知の方いらっしゃいますか
- AYU333
- お礼率100% (1/1)
- Microsoft ASP
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- Yune-Kichi
- ベストアンサー率74% (465/626)
回答No.1
MSDN: @ Page http://msdn.microsoft.com/ja-jp/library/ydy4x04a.aspx @ Pageディレクティブで,ValidateRequestをFalseに設定していないからだと思います。 @ Pageディレクティブで,ValidateRequestをFalseに設定すると,「危険そうな文字列」もページに送ることができるようになります。 対策がなされていなかった場合には,当然ながら潜在していた脆弱性が顕在化することになるので,注意が必要です。
お礼
遅くなりましたすみません; 「危険な文字列」は、全て.NETではじいてくれてたんですね。 試してみたらHTMLタグでも同じ現象が起きました タグ文字は入れない(というか入る可能性はほぼない)ので、「False」のままにすることにしました ほんとうにありがとうございました