カスタムコントロールにサニタイジングの処理を実装したい のバックアップ(No.1)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• ソース を表示
• カスタムコントロールにサニタイジングの処理を実装したい は削除されています。
  • 1 (2015-03-30 (月) 13:28:52)

---

Open棟梁 wiki

戻る

目次 †

概要 †

ASP.NET Web Formでのサニタイジング方針について纏めます。

対応方針の材料 †

TextBox?コントロール †

ASP.NETでは最低限、TextBox?コントロールが既定でサニタイジング処理を行う。

その他のコントロール †

しかし、Labelコントロール等は既定でサニタイジングされないので、
TextBox?コントロールの入力をそのままLabelコントロール等に持って行くと、
XSS（クロスサイト・スクリプティング）が可能になってしまいます。

対応方針の案 †

この辺りの仕様の組み方は、案件依存ですが、

基本的には、

• カスタムコントロールのカスタマイズでの対応か？
• 都度ライブラリで変換を行うか？

になると思います。

     

Site admin: OpenTouryo

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.008 sec.