teratail
回答率
85.47%
質問するログイン新規登録
トップに関する質問ASP.NET Core MVCでのjson post時のXSS対策について困っています。

編集履歴

質問編集履歴

6

リンクを訂正しました。

2020/11/20 04:08

投稿

退会済みユーザー
test CHANGED
File without changes
test CHANGED
@@ -20,7 +20,7 @@
20
20
 
21
21
  XSS validation from MVC action from JSON ajax post
22
22
 
23
- https://stackoverrun.com/ja/q/12580451
23
+ [https://stackoverrun.com/ja/q/12580451](https://stackoverrun.com/ja/q/12580451)
24
24
 
25
25
 
26
26
 
@@ -140,25 +140,25 @@
140
140
 
141
141
  ・ASP.NET Core でクロスサイトスクリプティング (XSS) を防止する
142
142
 
143
- https://docs.microsoft.com/ja-jp/aspnet/core/security/cross-site-scripting?view=aspnetcore-5.0
143
+ [https://docs.microsoft.com/ja-jp/aspnet/core/security/cross-site-scripting?view=aspnetcore-5.0](https://docs.microsoft.com/ja-jp/aspnet/core/security/cross-site-scripting?view=aspnetcore-5.0)
144
144
 
145
145
 
146
146
 
147
147
  ・HttpUtility.HtmlEncode メソッド
148
148
 
149
- https://docs.microsoft.com/ja-jp/dotnet/api/system.web.httputility.htmlencode?view=net-5.0
149
+ [https://docs.microsoft.com/ja-jp/dotnet/api/system.web.httputility.htmlencode?view=net-5.0](https://docs.microsoft.com/ja-jp/dotnet/api/system.web.httputility.htmlencode?view=net-5.0)
150
150
 
151
151
 
152
152
 
153
153
  ・XSS validation from MVC action from JSON ajax post
154
154
 
155
- https://stackoverrun.com/ja/q/12580451
155
+ [https://stackoverrun.com/ja/q/12580451](https://stackoverrun.com/ja/q/12580451)
156
156
 
157
157
 
158
158
 
159
159
  ・XSS Prevention .NET Core 2.x and above
160
160
 
161
- https://stackoverflow.com/questions/59770235/xss-prevention-net-core-2-x-and-above
161
+ [https://stackoverflow.com/questions/59770235/xss-prevention-net-core-2-x-and-above](https://stackoverflow.com/questions/59770235/xss-prevention-net-core-2-x-and-above)
162
162
 
163
163
 
164
164
 

5

誤字修正

2020/11/20 04:08

投稿

退会済みユーザー
test CHANGED
File without changes
test CHANGED
@@ -118,7 +118,7 @@
118
118
 
119
119
 
120
120
 
121
- 1) 上記の方法をASP.Net Core MVC用に置き換えるか、新しいソースへ変更したいと思っていますが、
121
+ 1) 上記の方法をASP.Net Core MVC用に置き換えるか、新しいソースへ変更したいと思っていますが、
122
122
 
123
123
  英語記事など探してもなかなか最善の方法が見つからなく困っています。
124
124
 

4

修正

2020/11/20 01:04

投稿

退会済みユーザー
test CHANGED
File without changes
test CHANGED
@@ -6,7 +6,7 @@
6
6
 
7
7
 
8
8
 
9
- 例えば、javascript gridに直接入力したデータについて、200~300レコード程度のデータをjsonでpostします。
9
+ 例えば、javascript gridに直接入力したデータについて、200~300レコード程度のデータをjavascriptからjsonでpostします。
10
10
 
11
11
  (サーバー側では、DBにデータ追加か、データ変更があるものに更新をかけます)
12
12
 

3

修正

2020/11/20 00:53

投稿

退会済みユーザー
test CHANGED
File without changes
test CHANGED
@@ -164,7 +164,7 @@
164
164
 
165
165
  ### 補足情報(FW/ツールのバージョンなど)
166
166
 
167
- .NET Core 3.1
167
+ .NET 5 または .NET Core 3.1
168
168
 
169
169
  C#、ASP.NET Core MVC
170
170
 

2

修正

2020/11/20 00:50

投稿

退会済みユーザー
test CHANGED
File without changes
test CHANGED
@@ -2,7 +2,7 @@
2
2
 
3
3
 
4
4
 
5
- C#、ASP.NET Core MVC(.NET Core 3.1) でのjson post時のXSS対策について困っています。
5
+ C#、ASP.NET Core MVC(.NET 5 または .NET Core 3.1) でのjson post時のXSS対策について困っています。
6
6
 
7
7
 
8
8
 
@@ -146,7 +146,7 @@
146
146
 
147
147
  ・HttpUtility.HtmlEncode メソッド
148
148
 
149
- https://docs.microsoft.com/ja-jp/dotnet/api/system.web.httputility.htmlencode?view=netcore-2.0
149
+ https://docs.microsoft.com/ja-jp/dotnet/api/system.web.httputility.htmlencode?view=net-5.0
150
150
 
151
151
 
152
152
 

1

修正

2020/11/20 00:49

投稿

退会済みユーザー
test CHANGED
File without changes
test CHANGED
@@ -23,14 +23,6 @@
23
23
  https://stackoverrun.com/ja/q/12580451
24
24
 
25
25
 
26
-
27
- 本題ですが、
28
-
29
-
30
-
31
- 1) 上記の方法をASP.Net Core MVC用に置き換えるか、新しいのソースへ変更したいと思っていますが、
32
-
33
- 英語記事など探してもなかなか最善の方法が見つからなく困っています。
34
26
 
35
27
 
36
28
 
@@ -122,6 +114,14 @@
122
114
 
123
115
 
124
116
 
117
+ 本題ですが、
118
+
119
+
120
+
121
+ 1) 上記の方法をASP.Net Core MVC用に置き換えるか、新しいのソースへ変更したいと思っていますが、
122
+
123
+ 英語記事など探してもなかなか最善の方法が見つからなく困っています。
124
+
125
125
 
126
126
 
127
127
  2) その他、何か最善の方法があれば、ご教授ください。