- PR -

validateRequestについて

投稿者	投稿内容
UCM 会議室デビュー日: 2004/04/05 投稿数: 7	投稿日時: 2005-01-12 11:11 ASP.NET(VB)でWebアプリケーションを作成しています。システムのエラー画面は出さないで欲しいというユーザの要望が有り、 Web.configにてvalidateRequest=falseを指定しテキストボックスの入力文字はサーバ側でHTMLエンコードするようにしました。ただ、これで本当に大丈夫なのか？という不安があります。（一般公開するサイトである以上、100%安全とはいかないでしょうが。。） validateRequest=falseにした場合、サニタイジング以外でチェックすべき事はあるのでしょうか？

投稿者

投稿内容

UCM: 会議室デビュー日: 2004/04/05; 投稿数: 7

投稿日時: 2005-01-12 11:11

ASP.NET(VB)でWebアプリケーションを作成しています。

システムのエラー画面は出さないで欲しいというユーザの要望が有り、
Web.configにてvalidateRequest=falseを指定し
テキストボックスの入力文字はサーバ側でHTMLエンコードするようにしました。

ただ、これで本当に大丈夫なのか？という不安があります。
（一般公開するサイトである以上、100%安全とはいかないでしょうが。。）
validateRequest=falseにした場合、サニタイジング以外で
チェックすべき事はあるのでしょうか？

＠IT SpecialPR

validateRequestについて

スキルアップ／キャリアアップ（JOB@IT）