回答編集履歴
1
追記
answer
CHANGED
|
@@ -15,4 +15,17 @@
|
|
|
15
15
|
|
|
16
16
|
クロスサイトスクリプティング対策としては(ユーザー入力の検証とは別の次元の話と認識してください)、最低 html にレンダリングする際に HtmlEncode してやれば十分と思います。
|
|
17
17
|
|
|
18
|
-
MVC では自動的に HtmlEncode されるようになっていますが、Web Forms ではその点要注意です。
|
|
18
|
+
MVC では自動的に HtmlEncode されるようになっていますが、Web Forms ではその点要注意です。
|
|
19
|
+
|
|
20
|
+
**【追記】**
|
|
21
|
+
|
|
22
|
+
> Button1のClickイベント、TextBox1のText_Changedイベントにサニタイジング処理を入れようとしましたがタイミングが間違っているようで、エラーメッセージが出る現象は変わりませんでした。
|
|
23
|
+
|
|
24
|
+
質問の画像のサーバーエラーはブラウザから送信されてきた文字列をサーバーが受け取った時点で発生します。なので、
|
|
25
|
+
|
|
26
|
+
```
|
|
27
|
+
TextBox1.Text = Server.HtmlEncode(TextBox1.Text);
|
|
28
|
+
```
|
|
29
|
+
というのは画像のサーバーエラーを回避する目的には意味が無いです。
|
|
30
|
+
|
|
31
|
+
だたし、上の回答に書きました「最低 html にレンダリングする際に HtmlEncode してやれば十分と思います」ということでは意味があります。
|