ASP.NETでは<testあああ>のようなhtmlのタグ文字を含む文字列をラベルなどにセットして表示するときはエンコードを行う必要があります。
HttpUtility.HtmlEncode("<testあああ>")HttpUtility.HtmlEncodeを行うと、<は<、>は>、半角スペースは などhtmlの特殊文字を変換してくれます。
これを忘れると悪意あるコードがそのままページ上で実行されてしまう(クロスサイトスクリプティング)ので注意が必要です。
TextBoxのテキストに値を設定するときにはエンコードは必要ありませんが、Labelのテキストに設定するときはエンコードが必要です。
Label1.Text = HttpUtility.HtmlEncode("<testあああ>")
TextBox1.Text = "<testあああ>" 'エンコードは不要.NET6で作成したASP.NETのWEBアプリをWindow ServerのIISで動かす方法を紹介します。すでにIISは設定済みで、.NET Frameworkでの動作は可能な状態とします。以下は...
Visual Studio 2015でWEBアプリを開発しているときに、デバッグ実行時に以下のエラーが発生しました。別のパソコンで作成したソリューションをコピーしてきて、自分のパソコンでデバッグ実行す...
Visula StudioのIIS Expressを64bitのバージョンで起動する方法を紹介します。例えば64bitのOracle Clientを使用している場合など、アプリケーションを64bitで...
ASP.NETのUpdatePanelでPostBack時にコントロールのフォーカス状態を保持する方法を紹介します。UpdatePanelのポストバックの開始と終了のイベントを設定するで紹介した方法で...
Dockerのコンテナ内でdotnet watch runでファイルの変更を監視したとき、ファイルの変更が検知されないことがありました。使用したDockerイメージはmcr.microsoft.com...
.NET Coreの開発環境をDockerで構築する手順を紹介します。Linuxの開発マシンに.NET Coreの開発環境を構築します。細かい設定は省略して最低限の開発環境を構築します。Dockerと...
ASP.NET Core+Reactのプロジェクトの開発環境をDockerで作成します。前提として、dockerとdocker-composeはインストール済みとします。Windows10 にdock...
設定情報を定義するappSettingsをWeb.configではなく別ファイルに定義する方法を紹介します。以下のように設定ファイルを新たに作成して、設定情報を定義します。以下のようにWeb.conf...
appSettingsで定義した内容は以下のように取得します。取得した値は常にStringとなります。appSettingsの設定方法はASP.NET Web.configのappSettingsを別...
ASP.NET CoreのWebAPIでmultipart/form-dataのリクエストでファイルをアップロードする機能を実装します。.NET5, .NET6などが対象です。まずは、リクエストを受け...