.net MVCでは、3.0以降、ブラウザからの入力データによる脆弱性が発生しないよう、既定の状態では <や > などの入力ができないよう制御が入っているようです。
状況にもよるのですが、これらの文字を入力する必要が出る場合は多く、解除が必要な局面も多く出てきます。ここではその方法について備忘録として簡単に記載しておきたいと思います。
・web.configで無効化する
下記のように requestValidationModeを2.0に設定することで無効化する
<system.web>
<httpRuntime requestValidationMode="2.0" />
</system.web>
・Global.asax(フィルタの設定かもしれない)で無効化する
下記のフィルタ設定を追加する
filters.Add(new ValidateInputAttribute(false));
本記事記載に当たっては、このネット上の記事を参考にしました。
上記記載の両方の設定が必要か?など調べ切れていない部分あります。将来的にこれらの内容は、にてまとめ記事を作りたいと思っていますが、まずは、これはと思ったものを備忘録として記録することにしました。
【.net MVC】
状況にもよるのですが、これらの文字を入力する必要が出る場合は多く、解除が必要な局面も多く出てきます。ここではその方法について備忘録として簡単に記載しておきたいと思います。
・web.configで無効化する
下記のように requestValidationModeを2.0に設定することで無効化する
<system.web>
<httpRuntime requestValidationMode="2.0" />
</system.web>
・Global.asax(フィルタの設定かもしれない)で無効化する
下記のフィルタ設定を追加する
filters.Add(new ValidateInputAttribute(false));
本記事記載に当たっては、このネット上の記事を参考にしました。
上記記載の両方の設定が必要か?など調べ切れていない部分あります。将来的にこれらの内容は、にてまとめ記事を作りたいと思っていますが、まずは、これはと思ったものを備忘録として記録することにしました。
【.net MVC】
| ホーム |
