[138] Re: えび日記 : 「DOM万歳(XSS大王つづき)」

記事個別表示 (138)

これは「DOM万歳(XSS大王つづき) | 水無月ばけらのえび日記」に関連するコメントです。

[138] Re: えび日記 : 「DOM万歳(XSS大王つづき)」

ばけら (2003年6月25日 11時56分)

>>なぜかここに投稿しようとするとエラーになるので

　調査しましたが、やはり ASP.NET 自身がこういうエラーを出してますね。

================

危険な可能性のある Request.Form 値がクライアントから検出されました。

説明 : 要求の検証により、危険性のあるクライアント入力値が検出されました。要求の処理は中止されました。この値は、クロスサイトスクリプト攻撃などのアプリケーションのセキュリティ問題を引き起こす可能性があります。ページディレクティブか、構成セクションの validateRequest=false を設定することによって要求の検証を無効にできます。しかしこの場合、アプリケーションですべての入力を明示的に確認することをお勧めします。

例外の詳細: System.Web.HttpRequestValidationException: 危険な可能性のある Request.Form 値がクライアントから検出されました。

================

　この機能はオフにできるはずなので、ちょっと調べてみます。

これは「水無月ばけらのえび日記 : DOM万歳(XSS大王つづき)」に関連するコメントです。
全読: [132]Re: えび日記 : 「DOM万歳(XSS大王つづき)」からのスレッド(8件)]
- [132] Re: えび日記 : 「DOM万歳(XSS大王つづき)」 : いわい (2003年6月24日 22時28分)
  - [134] Re: えび日記 : 「DOM万歳(XSS大王つづき)」 : えむけい (2003年6月24日 23時11分)
    - [135] Re: えび日記 : 「DOM万歳(XSS大王つづき)」 : えむけい (2003年6月24日 23時12分)
      - [136] Re: えび日記 : 「DOM万歳(XSS大王つづき)」 : えむけい (2003年6月24日 23時15分)
        [137] Re: えび日記 : 「DOM万歳(XSS大王つづき)」 : ばけら (2003年6月25日 11時52分)
        [138] Re: えび日記 : 「DOM万歳(XSS大王つづき)」 : ばけら (2003年6月25日 11時56分)
        [3769] 未承認メッセージ (投稿元:220.80.30.43) : reogkzt lyrqnhj (2006年7月25日 17時21分)
        [3797] 未承認メッセージ (投稿元:58.233.138.152) : ncwevljtm vkhc (2006年8月17日 7時50分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >>>なぜかここに投稿しようとするとエラーになるので > >　調査しましたが、やはり ASP.NET 自身がこういうエラーを出してますね。 >================ >危険な可能性のある Request.Form 値がクライアントから検出されました。 >説明 : 要求の検証により、危険性のあるクライアント入力値が検出されました。要求の処理は中止されました。この値は、クロスサイトスクリプト攻撃などのアプリケーションのセキュリティ問題を引き起こす可能性があります。ページディレクティブか、構成セクションの validateRequest=false を設定することによって要求の検証を無効にできます。しかしこの場合、アプリケーションですべての入力を明示的に確認することをお勧めします。 > >例外の詳細: System.Web.HttpRequestValidationException: 危険な可能性のある Request.Form 値がクライアントから検出されました。 >================ > >　この機能はオフにできるはずなので、ちょっと調べてみます。

新生鳩丸掲示板♯

記事個別表示 (138)

[138] Re: えび日記 : 「DOM万歳(XSS大王つづき)」