Home > GridView内のタグ

Newer
Older

GridView内のタグ

Posted by: ♪
2006年10月25日 19:26

ASP.NET2.0からGridViewが追加されているので、DataGridからの置き換えをしているのですが．．．

現行プログラムをGridViewに置き換えると、BRタグなどのタグがそのまま表示されたりします。
というか、問題があるとするならば現行プログラムの方で、タグがそのまま表示されるってことはクロスサイトスクリプティングの脆弱性があるってことなので、GridViewが正しいのは間違いないんですが。

しかしながら、当面の問題として現行プログラムを移行しなければいけない訳で、ほうっておく訳にもいかないので調査してみました。
結果から言えば、BoundFieldを使用せずに、TemplateFieldを使用してItemTemplateの中で <%# DataBinder.Eval(Container.DataItem, "フィールド名") %> をするだけでタグが有効になりましたが。

クロスサイトスクリプティングみたいな基本的な脆弱性が残っているプログラムって、意外と多いなあと思う今日この頃。

関連エントリー

Newer: DAOパターン
Older: オープンソースのフレームワーク

Comments:0

Trackbacks:0

TrackBack URL for this entry: http://magicbox.sakura.ne.jp/mt/mt-tb.cgi/190
Listed below are links to weblogs that reference: GridView内のタグ from 爆裂！Ｃ＃野郎

Home > GridView内のタグ

Profile

ハンドル名：♪
1972年生まれ、浦安在住
今年で個人事業12年目です。
IT導入や技術のアドバイザーをやっています。
お仕事の依頼はこちらからどうぞ。
どんな小さなことでもご相談ください。

所有資格等

VSUGコードコンテスト2007 日本オラクル部門受賞
第二種情報処理技術者
第一種情報処理技術者
初級システムアドミニストレータ
情報セキュリティアドミニストレータ
テクニカルエンジニア（ネットワーク）
.com Master★★
UML技術者認定（ゴールド）
その他、微妙な資格を多数ｗ

Calendar

Recent Entries

Categories

Archives

Links

Blog Parts

あわせて読みたいブログパーツ

Search

Feeds

RSS
Atom

Tag Cloud

Recommend

SQLパズル第2版プログラミングが変わる書き方/考え方

ソフトウェアアーキテクチャ―ソフトウェア開発のためのパターン体系

ITアーキテクト vol.1

オブジェクト指向における再利用のためのデザインパターン

増補改訂版 Java言語で学ぶデザインパターン入門

増補改訂版 Java言語で学ぶデザインパターン入門マルチスレッド編

J2EEデザインパターン

アンチパターン―ソフトウェア危篤患者の救出

世界でいちばん簡単なネットワークのe本―ネットワークとTCP/IPの基本と考え方がわかる本

Return to page top