2016-01-14から1日間の記事一覧

【ASP.NET MVC】ASP.NET MVCでの開発時 におけるセキュリティ注意事項

■ ビュー 1) Html.Raw()の使用 以下のケースに限る。 * 文字列がエンコード済みである * 安全な文字列であることが予めわかっている => ユーザからの入力値、データベースなどから取得した値は、 クロス・サイト・スクリプティング対策として、@Xxxx で出力…