私は自分のウェブサイトのさまざまな部分で、<を含むログをいくつか表示しています。スポット。さて、ログを表示するとうまく動作します。もちろん、いつでも私は私がのエラーを取得離れて移動します。テキストボックスにシンボルよりも小さい/より大きい数字を入れた場合(< and >)
...潜在的に危険のRequest.Form値がクライアントから検出された
を今私は<と>は、私が手にHTMLの特殊文字であるからだと理解して。しかし、無効にする方法や、ページを表示/処理する方法がありますか?私はそれらが現れるかもしれないどこからでもそれらの文字を取り除くことができることを知っています、しかし、私はむしろ私がする必要はない場合はないでしょう。
提案がありますか?
あなたは、任意のコードを投稿していなかったので、私はあなたがの線に沿って何かをしたいと仮定します:
<textbox><</textbox>
それはHTMLがあなたのコンテンツをエンコードし、本当に簡単です:
あなたが使用することができます<textbox><</textbox>
これを行うにはHttpUtility.HtmlEncode。
で ">" を交換してください。で "& GT" と "<" "& LT;"
読むthisは、HTMLなどの特殊なエンティティのリストを参照してください
をした場合フォーム入力に潜在的に危険な文字が含まれるようにするには、Webアプリケーションにフレームワークに応じていくつかの方法があります。私は主にMVCを自分で使用しています。コントローラのアクションでは[ValidateInput(false)]という属性を使用します。
、私はあなたが今、スクリプト攻撃を防ぐために責任があるとして
は、気をつけて... http://msdn.microsoft.com/en-us/library/ie/bt244wbb.aspx :)は、あなたの質問に<%@PageでValidateRequest="false"を入れ答えるために...代わりに、ここにご案内します
使用している.NETのバージョンは何ですか? – Charlino
IIS 7.5サーバー上の.net 4.0。 Visual studio 2010. – Seril
タイトルに「C#/ ASP.net」などのプレフィックスを付けないでください。それがタグのためのものです。 –