回答編集履歴
1
追記
test
CHANGED
|
@@ -33,3 +33,29 @@
|
|
|
33
33
|
|
|
34
34
|
|
|
35
35
|
MVC では自動的に HtmlEncode されるようになっていますが、Web Forms ではその点要注意です。
|
|
36
|
+
|
|
37
|
+
|
|
38
|
+
|
|
39
|
+
**【追記】**
|
|
40
|
+
|
|
41
|
+
|
|
42
|
+
|
|
43
|
+
> Button1のClickイベント、TextBox1のText_Changedイベントにサニタイジング処理を入れようとしましたがタイミングが間違っているようで、エラーメッセージが出る現象は変わりませんでした。
|
|
44
|
+
|
|
45
|
+
|
|
46
|
+
|
|
47
|
+
質問の画像のサーバーエラーはブラウザから送信されてきた文字列をサーバーが受け取った時点で発生します。なので、
|
|
48
|
+
|
|
49
|
+
|
|
50
|
+
|
|
51
|
+
```
|
|
52
|
+
|
|
53
|
+
TextBox1.Text = Server.HtmlEncode(TextBox1.Text);
|
|
54
|
+
|
|
55
|
+
```
|
|
56
|
+
|
|
57
|
+
というのは画像のサーバーエラーを回避する目的には意味が無いです。
|
|
58
|
+
|
|
59
|
+
|
|
60
|
+
|
|
61
|
+
だたし、上の回答に書きました「最低 html にレンダリングする際に HtmlEncode してやれば十分と思います」ということでは意味があります。
|