単純なasp.net Webフォームページでは、単にHTTPリクエストを傍受し、クエリ文字列からパラメータを取得し、いくつかのチェックを行い、パラメータに基づいて要求をリダイレクトします。Request.Validation/Encode URLを無効にする
最近、ログにHttpRequestValidationExceptionエラーがあります。これは、取り込んでいるURLがエンコードされていないため、Request.Validationをtrueに設定しているためです。
今、私はこのエラーを取り止めたいですが、私はまだ注射から保護されたいです。私はRequest.Validationを無効にして、URLで何かをする前にURLを単純にエンコードすることを考えていました。これは有効な解決策ですか?また、どのようなタイプのエンコーディングを使用する必要がありますか? HTMLエンコードまたはURLエンコードHTMLエンコーディングを推測すると、javascriptやSQLインジェクションから保護されません。
ありがとうございます。
今
私が傍受しているリクエストは私のシステムから来ているので、リクエストは本当に危険ではなく、エンコードされていません。 – user1373121