- バックアップ一覧
- ソース を表示
- バックアップ を表示
- カスタムコントロールにサニタイジングの処理を実装したい は削除されています。
- 1 (2015-03-30 (月) 13:28:52)
- 追加された行はこの色です。
- 削除された行はこの色です。
Open棟梁 wiki
[[戻る>FAQ - ASP.NET P層フレームワーク]]
*目次 [#cab13963]
#contents
*概要 [#l2020920]
[[ASP.NET Web Form>http://techinfoofmicrosofttech.osscons.jp/index.php?ASP.NET%20Web%20Form]]でのサニタイジング方針について纏めます。
*対応方針の材料 [#s2c27bdf]
**TextBoxコントロール [#a482c20b]
ASP.NETでは最低限、TextBoxコントロールが既定でサニタイジング処理を行う。
**その他のコントロール [#z6bfa941]
しかし、Labelコントロール等は既定でサニタイジングされないので、~
TextBoxコントロールの入力をそのままLabelコントロール等に持って行くと、~
XSS(クロスサイト・スクリプティング)が可能になってしまいます。
*対応方針の案 [#xf4298db]
この辺りの仕様の組み方は、案件依存ですが、
基本的には、
-[[カスタムコントロールのカスタマイズ>http://techinfoofmicrosofttech.osscons.jp/index.php?.NET%E3%82%B3%E3%83%B3%E3%83%88%E3%83%AD%E3%83%BC%E3%83%AB%E3%81%AE%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%9E%E3%82%A4%E3%82%BA%E6%96%B9%E6%B3%95]]での対応か?
-都度ライブラリで変換を行うか?
になると思います。