정보, 통신, 기술/ASP.NET과 C#

ASP.NET Event Validation

별 생각없이 form 값을 받아서 사용하려고 하니 에러가 난다.

ASP.NET Event Validation and “Invalid Callback Or Postback Argument”

요는 보안상의 이유로 asp.net 2.0에서 포스트백으로 넘어 오는 값을 모두 체크한다는 것.

하지만, 그 모든 값을 나보고 다 확인하라는 것은 무리이기때문에~~ 전체 웹 애플리케이션에서 혹은 특정 페이지에서 이 기능을 끄고 사용할 수 있다는 것이다.

난 당연히... 전체 웹 애플리케이션에서 끌까 하다가 해당 페이지에만 살짝 Disable로 처리했다. 

흠. 이 것도 보안상 문제가 되려나. 고민이네...

관련 링크.
ASP.NET Event Validation and “Invalid Callback Or Postback Argument” : Part I & Part II
http://odetocode.com/Blogs/scott/archive/2006/03/20/3145.aspx
http://odetocode.com/Blogs/scott/archive/2006/03/21/3153.aspx

MSDN의 인젝션 공격 막는 방법
http://msdn.microsoft.com/en-us/library/bb355989.aspx

  1. Favicon of https://blog.watist.net BlogIcon 최윤호 수정/삭제 답글

    하나둘넷님께서 트랙백을 남기셔서 방문해 보니 반성해야겠다.
    귀찮음에 그냥 대충 넘어가려 했는데 나쁜 참고 자료가 된 것 같아서 말이다.
    어케어케 작업하면 해당 변수의 Validation을 할 수 있었던 것 같은데,
    지금은 환경이 없어서 확인이 어렵지만, 추후 이런 상황이 되면 그때는 피하지 말고 확실한 답을 찾아야겠다.

카운터

Today : 3
Yesterday : 53
Total : 354,443

Site

Copyright (c) 2016 최윤호. All Rights Reserved.
Powered by Tistory. Skin by wallel.
Subscribe Rss Feed