ASP.NET開発におけるメモ。
忘れないために、フォームから送信された内容を自動的にチェックするvalidateRequestを持っていいるため、タグを送信すると、タイトルの内容が表示され、以下の説明が表示されます。
しかし、タグを送ることがあるため、それを無効にする設定を残す。
---- 表示される内容 ----
説明: 要求の検証により、危険性のあるクライアント入力値が検出されました。要求の処理は中止されました。この値は、クロス サイト スクリプト攻撃などのアプリケーションのセキュリティ問題を引き起こす可能性があります。ページ ディレクティブか、 構成セクションの validateRequest=false を設定することによって要求の検証を無効にできます。しかしこの場合、アプリケーションですべての入力を明示的に確認することをお勧めします。
以下、略
---------------------------
<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %>
↓
<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" validateRequest=false %>
メモメモ
忘れないために、フォームから送信された内容を自動的にチェックするvalidateRequestを持っていいるため、タグを送信すると、タイトルの内容が表示され、以下の説明が表示されます。
しかし、タグを送ることがあるため、それを無効にする設定を残す。
---- 表示される内容 ----
説明: 要求の検証により、危険性のあるクライアント入力値が検出されました。要求の処理は中止されました。この値は、クロス サイト スクリプト攻撃などのアプリケーションのセキュリティ問題を引き起こす可能性があります。ページ ディレクティブか、 構成セクションの validateRequest=false を設定することによって要求の検証を無効にできます。しかしこの場合、アプリケーションですべての入力を明示的に確認することをお勧めします。
以下、略
---------------------------
<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %>
↓
<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" validateRequest=false %>
メモメモ