2011年10月23日日曜日

危険な可能性のある Request.QueryString 値の対処法

危険な可能性のある Request.QueryString 値がクライアント (em="...トの検証は、構成の <pages enableEventVa...") から検出されました。
の対処法。


ASP.NET上で自動的にユーザ入力値のエラーチェックをしているらしく(validateRequest)1.1のmachine.configにそれを一括設定する項目はありましたが、2.0にはありませんでした。
(見落としているのでしょうか?)
もしこれを実現しようとすれば、全てのaspxページの@Page ディレクティブにvalidateRequest="False"と記述するしかないかと思いきや、

web.config の次の部分
<pages>

<pages enableEventValidation="true" validateRequest="false">
とすることで解決。

※古いメモから起こしたので正確性には自信なしです。

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。