- - PR -
.Transfer時のHTMLタグチェックの方法
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2004-02-26 17:50
お世話になっております。ひろと申します。
標題のことで皆様のお力を貸していただきたく、スレッドをあげました。 現在、Context.Server.Transferで画面遷移をする画面があります。 元画面に入力可能なテキストエリアがあります。 必要な項目自体は Context.Items["XXX"] にセットして、明示的に 遷移先画面で取得しようと思っていますが、 テキストエリアの入力内容にHTMLタグ ex)<B>あ</B> などを 含めると、以下のようなエラーになります。 ---------------------------------- 危険な可能性のある Request.Form 値がクライアント (araNaiyo="テスト用係員へ,<B>てすと</B>,,あいう...") から検出されました。 ---------------------------------- 皆様はどのようにしてこのようなエラー回避をされているのでしょうか。 調査不足かと思いますが、ご教授ください。 PS.ちなみに、既にデータとしてHTMLタグがある場合の表示は、 System.Web.HttpUtility.HtmlEncode(string); としてタグを無効にし、 普通に表示できています。 |
|
投稿日時: 2004-02-26 18:01
ちょっと前のスレッドにありましたが、ご覧になりましたか?
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=8818&forum=7 回避は可能ですが、JavaScript等の入力も可能になってしまうので 注意が必要だそうです。 #日本語を修正 _________________ まゆりん@人生Try and Error!(笑) [ メッセージ編集済み 編集者: まゆりん 編集日時 2004-02-26 18:02 ] |
|
投稿日時: 2004-02-26 18:11
まゆりんさん、ご指摘ありがとうございます。
しっかりと見逃しておりました。 <%@ Page language="c#" validateRequest=false (....以下略) %> 自体はエラー画面で見ていましたが、通してしまうのはこわいなぁ、、と思っておりました。 Errorイベントを利用できるのであれば(<使っていないので利用方法はこれから調査します...)、そちらの方で考えてみようかと思います。 ありがとうございました。 |
1