• 締切済み

テキストボックスについて

VB.NETで開発しているのですが、テキストボックスに&→#を続けて入力して、ボタン(検索や更新の機能です)を押すとエラーになってしまいます Page_Loadにブレイクポイントを設定しても、そこを通らずにエラーになってしまい、困っています。 &と#を続けて入れる場合のみエラーで、#→&や、#→1→&だと、エラーになりません。 Google等で探しても全く見当たりません。 どなたか理由をご存知の方いらっしゃいますか

みんなの回答

回答No.1

MSDN: @ Page http://msdn.microsoft.com/ja-jp/library/ydy4x04a.aspx @ Pageディレクティブで,ValidateRequestをFalseに設定していないからだと思います。 @ Pageディレクティブで,ValidateRequestをFalseに設定すると,「危険そうな文字列」もページに送ることができるようになります。 対策がなされていなかった場合には,当然ながら潜在していた脆弱性が顕在化することになるので,注意が必要です。

AYU333
質問者

お礼

遅くなりましたすみません; 「危険な文字列」は、全て.NETではじいてくれてたんですね。 試してみたらHTMLタグでも同じ現象が起きました タグ文字は入れない(というか入る可能性はほぼない)ので、「False」のままにすることにしました ほんとうにありがとうございました

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. Microsoft ASP

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する