C# と VB.NET の質問掲示板

ASP.NET、C++/CLI、Java 何でもどうぞ

C# と VB.NET の入門サイト

Re[2]: 危険な可能性のある Request.Form 値の処理


(過去ログ 100 を表示中)
掲示板トップ C# と VB.NET 入門 新規作成 利用方法/規約 トピック表示 ランキング 記事検索 過去ログ

[トピック内 3 記事 (1 - 3 表示)]  << 0 >>

■59362 / inTopicNo.1)  危険な可能性のある Request.Form 値の処理
  
□投稿者/ QA (1回)-(2011/05/23(Mon) 15:08:58)

分類:[ASP.NET (VB)] 

危険な可能性のある Request.Form 値がクライアントから検出されました。
(javascript等)

↓(ページエラー処理はしない)
 Private Sub Page_Error(ByVal sender As Object, ByVal e As System.EventArgs) Handles MyBase.Error

global.asaxファイルのApplication_Errorで処理する
Sub Application_Error(ByVal sender As Object, ByVal e As EventArgs)

のようにしたいのですが、Application_Errorへ実行される前に「危険な可能性のある Request.Form 値がクライアントから検出されました。」のページが表示されてしまいます。
Application_Errorで処理を実行させるにはどうすればいいのでしょうか?
引用返信 編集キー/
■59381 / inTopicNo.2)  Re[1]: 危険な可能性のある Request.Form 値の処理
□投稿者/ tomo (4回)-(2011/05/24(Tue) 10:10:40)
こんにちは。

下記のサイトに似た質問がありますが、こちらの方法は試されましたでしょうか?

■Webフォームに入力されたクロスサイトスクリプト検出のエラーを捉える方法について
http://social.msdn.microsoft.com/Forums/ja-JP/vsgeneralja/thread/04ed2210-6500-4cc6-be2c-5c7c754e7268
引用返信 編集キー/
■59724 / inTopicNo.3)  Re[2]: 危険な可能性のある Request.Form 値の処理
□投稿者/ QA (2回)-(2011/06/04(Sat) 22:45:44)
Web.config ファイルに下記のように追加
<appSettings>
<!--Application_Errorを実行する-->
<add key="Dart.PowerWEB.LiveControls.DisableExceptionHandling" value="true"/>
</appSettings>

<!--要求の検証を無効にする(入力値)validateRequest="false"--> true(チェックする)false(チェックしない)
<pages validateRequest="false" >

で解決しました。
解決済み
引用返信 編集キー/


トピック内ページ移動 / << 0 >>

このトピックに書きこむ

過去ログには書き込み不可

管理者用

- Child Tree -