C# と VB.NET の質問掲示板

ASP.NET、C++/CLI、Java 何でもどうぞ

C# と VB.NET の入門サイト

Re[2]: テキストボックスでタグを利用するには???


(過去ログ 87 を表示中)
掲示板トップ C# と VB.NET 入門 新規作成 利用方法/規約 トピック表示 ランキング 記事検索 過去ログ

[トピック内 3 記事 (1 - 3 表示)]  << 0 >>

■52123 / inTopicNo.1)  テキストボックスでタグを利用するには???
  
□投稿者/ フェテル (1回)-(2010/07/31(Sat) 23:37:02)

分類:[.NET 全般] 

.netの仕様で危険なコードをリクエストでいれることが出来内容になっていると思いますがそのことについて教えて下さい。
http://mindia.jp/book/error/entry/1673
このページを参考にしましたが・・・
テキストボックスをWEBアプリ上に配置してありそれを元にXMLやHTMLを生成しています。
現状ではエラーが起きてしまうのですがタグなどを許可したいとは思っています。
しかし、全許可は危ないですよね???
たとえば<script></script>タグなんて・・・
しかし、他にセキュリティ上問題となるようなタグが思いつきません。
あと気になるのは変なタグを入れられると書体が丸崩れになるところでしょうか・・・
いい対策があれば教えて下さい。
引用返信 編集キー/
■52124 / inTopicNo.2)  Re[1]: テキストボックスでタグを利用するには???
□投稿者/ れい (949回)-(2010/08/01(Sun) 00:03:45)
No52123 (フェテル さん) に返信
> しかし、他にセキュリティ上問題となるようなタグが思いつきません。
> あと気になるのは変なタグを入れられると書体が丸崩れになるところでしょうか・・・
> いい対策があれば教えて下さい。

そのxmlなりHTMLなりを
何処において誰がどう見るのか、
本当によくよく考えないといけませんよ。

Cross Site Scripting(XSS/クロスサイトスクリプティング)と呼ばれてますので
調べて勉強しましょう。

タグが閉じられていない時はどうなりますか?
Less-Than Sign(<)やGreater-Than Sign(>)が不一致であっても大丈夫ですか?
不正な文字コードで送られてきても大丈夫ですか?

勉強が大変なら全てのタグ・特殊文字を禁止しておきましょう。
引用返信 編集キー/
■52184 / inTopicNo.3)  Re[2]: テキストボックスでタグを利用するには???
□投稿者/ pouch (4回)-(2010/08/02(Mon) 18:55:59)
こんにちは。

もし、テキストボックスに入力してもらうHtmlが
掲示板やブログ程度のものならば、
BBコードの考え方を取り入れてみるとかどうでしょう?

http://ja.wikipedia.org/wiki/BBコード

タグを直に打たせないので、ある程度はセキュリティを保てると思います。
引用返信 編集キー/


トピック内ページ移動 / << 0 >>

このトピックに書きこむ

過去ログには書き込み不可

管理者用

- Child Tree -