潜在的に危険なリクエスト

Question

ボタンをクリックした後、ユーザーは別のページにリダイレクトされます。ユーザーは「<」または「>」を含むアドレスに何かを入力してください。 htmlencode文字を使用してjavascriptのonclientclickイベントを発生させ、 '潜在的に危険なリクエスト'エラーを回避します。 htmlエンコード文字を '<'または '>'に置き換えます。ユーザーがブラウザの戻るボタンを使用すると、 '<'または '>'ではないhtmlエンコード文字が表示されます。 '<'？。これを処理する方法は？コンテンツページを使用していますか？.NET Framework 4.5を使用しています。

Answer 1

この機能は、スクリプト注入攻撃の防止に役立つように設計されています。

アプリケーションのリクエストの検証を無効にするには、web configファイルでvalidateRequest = falseを設定してください。

<configuration> 
    <system.web> 
     <pages validateRequest="false" /> 
    </system.web> 
</configuration> 

詳細については、このリンクを参照してください。 http://www.asp.net/whitepapers/request-validation