ASP.NET MVC3 で要求検証を無効にする | @jsakamoto
ASP.NET の要求検証機能ASP.NET にはその昔から、ブラウザからの要求本文中に "<~>" などの HTML タグと思わしき入力を発見したら、HttpRequestValidationException 例外を発生させて、危険な入力を阻止する、という "安全装置" が組み込まれており、既定でこの機能が有効となっている。 すなわち、要求検証機能、Page Request Validation である。 これは XSS といった Web アプリケーションの脆弱性を防ぐためにも有効な手立てである。 要求検証を無効にする/迂回するだがしかし、実際に ASP.NET Web アプリケーションを構築していると、この要求検証機能が煩わしくなるときもある。 もちろん、入力段階で XSS の危険性を排除する仕組みが既定で有効というのは歓迎すべき事である。 だが現実には "<~>" でくくって強調の
既存の ASP.NET Webフォームアプリに、ASP.NET MVC 2 を混在させる | @jsakamoto
諸事情により、まだ Visual Studio 2010 は利用できていない。 なので、Visual Studio 2008、すなわち、.NET 3.5 SP1 での話となるのだが、さて。 とある構築済みの ASP.NET Web フォームアプリ ( .NET3.5SP1ベース ) がある。 さらにこのWebアプリを増改築することになったのだが、その増改築部分は ASP.NET MVC2 で作り込むのが得策、という場面にでくわした。 「ASP.NET MVC はつまるところは ASP.NET」ということで、既存の ASP.NET Web フォームプロジェクトを改造し、ASP.NET MVC2 による実装を同じWebアプリ内に同居させることにした。 以下に改造の手順を記しておく。 が、その前に、リファレンス用に別途 ASP.NET MVC2 Web アプリプロジェクトを作成してディスクに保存
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
