特殊文字をPostするとエラー

ネット副業のノウハウ

2008年01月17日 16:45特殊文字をPostするとエラー

.NETでFormタグを使って、タグや特殊文字をPostするとエラーになることがあります。

特殊文字をPostするとエラーFormタグにPost項目をセットする際に、特殊文字が原因で「危険な可能性のある Request.Form~」と表示されました。

IE6、7ではエラーにならないのですが、Firefox、Safari、ネスケ、オペラはエラーです。

要するにそのような文字をPostしてたら、XSSになる可能性が高いということです。Postしないのが正しいと思います。エラーにならないIEのバグではないでしょうか。

.NETで「ValidateRequest="false"」と記述すれば、エラーにならないですが、サーバーが危険にさらされる可能性が高いです。やはり、.NETのデフォルト値の「true」のままで、Postデータ自体を変更すべきかと思いました。

副業ではあまり使わない技術かもしれませんが、いつか役に立つかもしれません。


会社を辞めずに月10万円!副業・内職トラの巻

次の記事     狙った通りの逆張りに成功
前の記事     声を発しないパソコン三昧

タイプ別の副業一覧

みんなの人気記事

副業で稼ぐサラリーマン!本業17万円+副業100万円!

テニスシューズの鉛筆模写

サイトの法的条項&プライバシーポリシー