- PR -

.Transfer時のHTMLタグチェックの方法

1
投稿者投稿内容
ひろ
会議室デビュー日: 2004/01/29
投稿数: 13
投稿日時: 2004-02-26 17:50
お世話になっております。ひろと申します。
標題のことで皆様のお力を貸していただきたく、スレッドをあげました。

現在、Context.Server.Transferで画面遷移をする画面があります。
元画面に入力可能なテキストエリアがあります。
必要な項目自体は Context.Items["XXX"] にセットして、明示的に
遷移先画面で取得しようと思っていますが、
テキストエリアの入力内容にHTMLタグ ex)<B>あ</B> などを
含めると、以下のようなエラーになります。

----------------------------------
危険な可能性のある Request.Form 値がクライアント (araNaiyo="テスト用係員へ,<B>てすと</B>,,あいう...") から検出されました。
----------------------------------

皆様はどのようにしてこのようなエラー回避をされているのでしょうか。
調査不足かと思いますが、ご教授ください。

PS.ちなみに、既にデータとしてHTMLタグがある場合の表示は、
System.Web.HttpUtility.HtmlEncode(string); としてタグを無効にし、
普通に表示できています。
まゆりん
ぬし
会議室デビュー日: 2002/08/12
投稿数: 539
お住まい・勤務地: よこはま
投稿日時: 2004-02-26 18:01
ちょっと前のスレッドにありましたが、ご覧になりましたか?
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=8818&forum=7

回避は可能ですが、JavaScript等の入力も可能になってしまうので
注意が必要だそうです。


#日本語を修正
_________________

まゆりん@人生Try and Error!(笑)

[ メッセージ編集済み 編集者: まゆりん 編集日時 2004-02-26 18:02 ]
ひろ
会議室デビュー日: 2004/01/29
投稿数: 13
投稿日時: 2004-02-26 18:11
まゆりんさん、ご指摘ありがとうございます。
しっかりと見逃しておりました。

<%@ Page language="c#" validateRequest=false (....以下略) %>
自体はエラー画面で見ていましたが、通してしまうのはこわいなぁ、、と思っておりました。

Errorイベントを利用できるのであれば(<使っていないので利用方法はこれから調査します...)、そちらの方で考えてみようかと思います。

ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)