質問編集履歴

リンクを訂正しました。

2020/11/20 04:08

投稿

退会済みユーザー

スコア0

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -9,7 +9,7 @@
 Controller側で[ValidationJsonXss]属性を追加して利用していました。
 XSS validation from MVC action from JSON ajax post
-https://stackoverrun.com/ja/q/12580451
+[https://stackoverrun.com/ja/q/12580451](https://stackoverrun.com/ja/q/12580451)
@@ -69,16 +69,16 @@
 ### 参考にした記事
 ・ASP.NET Core でクロスサイトスクリプティング (XSS) を防止する
-https://docs.microsoft.com/ja-jp/aspnet/core/security/cross-site-scripting?view=aspnetcore-5.0
+[https://docs.microsoft.com/ja-jp/aspnet/core/security/cross-site-scripting?view=aspnetcore-5.0](https://docs.microsoft.com/ja-jp/aspnet/core/security/cross-site-scripting?view=aspnetcore-5.0)
 ・HttpUtility.HtmlEncode メソッド
-https://docs.microsoft.com/ja-jp/dotnet/api/system.web.httputility.htmlencode?view=net-5.0
+[https://docs.microsoft.com/ja-jp/dotnet/api/system.web.httputility.htmlencode?view=net-5.0](https://docs.microsoft.com/ja-jp/dotnet/api/system.web.httputility.htmlencode?view=net-5.0)
 ・XSS validation from MVC action from JSON ajax post
-https://stackoverrun.com/ja/q/12580451
+[https://stackoverrun.com/ja/q/12580451](https://stackoverrun.com/ja/q/12580451)
 ・XSS Prevention .NET Core 2.x and above
-https://stackoverflow.com/questions/59770235/xss-prevention-net-core-2-x-and-above
+[https://stackoverflow.com/questions/59770235/xss-prevention-net-core-2-x-and-above](https://stackoverflow.com/questions/59770235/xss-prevention-net-core-2-x-and-above)
 ### 補足情報（FW/ツールのバージョンなど）
 .NET 5 または .NET Core 3.1

誤字修正

2020/11/20 04:08

投稿

退会済みユーザー

スコア0

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -58,7 +58,7 @@
 本題ですが、
-1) 上記の方法をASP.Net Core MVC用に置き換えるか、新しいのソースへ変更したいと思っていますが、
+1) 上記の方法をASP.Net Core MVC用に置き換えるか、新しいソースへ変更したいと思っていますが、
 英語記事など探してもなかなか最善の方法が見つからなく困っています。
 2) その他、何か最善の方法があれば、ご教授ください。

修正

2020/11/20 01:04

投稿

退会済みユーザー

スコア0

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -2,7 +2,7 @@
 C#、ASP.NET Core MVC(.NET 5 または .NET Core 3.1)  でのjson post時のXSS対策について困っています。
-例えば、javascript gridに直接入力したデータについて、200～300レコード程度のデータをjsonでpostします。
+例えば、javascript gridに直接入力したデータについて、200～300レコード程度のデータをjavascriptからjsonでpostします。
 (サーバー側では、DBにデータ追加か、データ変更があるものに更新をかけます)
 以前、ASP.NET MVC 5 を利用していた時、json post時は下記の記事のように、

修正

2020/11/20 00:53

投稿

退会済みユーザー

スコア0

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -81,6 +81,6 @@
 https://stackoverflow.com/questions/59770235/xss-prevention-net-core-2-x-and-above
 ### 補足情報（FW/ツールのバージョンなど）
-.NET Core 3.1
+.NET 5 または .NET Core 3.1
 C#、ASP.NET Core MVC
 Visual Studio 2019 Professional

修正

2020/11/20 00:50

投稿

退会済みユーザー

スコア0

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -1,6 +1,6 @@
 ### 実現したいこと
-C#、ASP.NET Core MVC(.NET Core 3.1)  でのjson post時のXSS対策について困っています。
+C#、ASP.NET Core MVC(.NET 5 または .NET Core 3.1)  でのjson post時のXSS対策について困っています。
 例えば、javascript gridに直接入力したデータについて、200～300レコード程度のデータをjsonでpostします。
 (サーバー側では、DBにデータ追加か、データ変更があるものに更新をかけます)
@@ -72,7 +72,7 @@
 https://docs.microsoft.com/ja-jp/aspnet/core/security/cross-site-scripting?view=aspnetcore-5.0
 ・HttpUtility.HtmlEncode メソッド
-https://docs.microsoft.com/ja-jp/dotnet/api/system.web.httputility.htmlencode?view=netcore-2.0
+https://docs.microsoft.com/ja-jp/dotnet/api/system.web.httputility.htmlencode?view=net-5.0
 ・XSS validation from MVC action from JSON ajax post
 https://stackoverrun.com/ja/q/12580451

修正

2020/11/20 00:49

投稿

退会済みユーザー

スコア0

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -11,12 +11,8 @@
 XSS validation from MVC action from JSON ajax post
 https://stackoverrun.com/ja/q/12580451
-本題ですが、
-1) 上記の方法をASP.Net Core MVC用に置き換えるか、新しいのソースへ変更したいと思っていますが、
-英語記事など探してもなかなか最善の方法が見つからなく困っています。
 ```C#
 using System;
 using System.IO;
@@ -60,7 +56,11 @@
 }
 ```
+本題ですが、
+1) 上記の方法をASP.Net Core MVC用に置き換えるか、新しいのソースへ変更したいと思っていますが、
+英語記事など探してもなかなか最善の方法が見つからなく困っています。
 2) その他、何か最善の方法があれば、ご教授ください。