- - PR -
validateRequestについて
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2005-01-12 11:11
ASP.NET(VB)でWebアプリケーションを作成しています。
システムのエラー画面は出さないで欲しいというユーザの要望が有り、 Web.configにてvalidateRequest=falseを指定し テキストボックスの入力文字はサーバ側でHTMLエンコードするようにしました。 ただ、これで本当に大丈夫なのか?という不安があります。 (一般公開するサイトである以上、100%安全とはいかないでしょうが。。) validateRequest=falseにした場合、サニタイジング以外で チェックすべき事はあるのでしょうか? |
1