ASP.NET MVC3 で要求検証を無効にする | @jsakamotoASP.NET の要求検証機能ASP.NET にはその昔から、ブラウザからの要求本文中に "<~>" などの HTML タグと思わしき入力を発見したら、HttpRequestValidationException 例外を発生させて、危険な入力を阻止する、という "安全装置" が組み込まれており、既定でこの機能が有効となっている。 すなわち、要求検証機能、Page Request Validation である。 これは XSS といった Web アプリケーションの脆弱性を防ぐためにも有効な手立てである。 要求検証を無効にする/迂回するだがしかし、実際に ASP.NET Web アプリケーションを構築していると、この要求検証機能が煩わしくなるときもある。 もちろん、入力段階で XSS の危険性を排除する仕組みが既定で有効というのは歓迎すべき事である。 だが現実には "<~>" でくくって強調の
