ASP.NET Event Validation

정보, 통신, 기술/ASP.NET과 C#

ASP.NET Event Validation

최윤호 2010. 3. 9. 23:50

별 생각없이 form 값을 받아서 사용하려고 하니 에러가 난다.

ASP.NET Event Validation and “Invalid Callback Or Postback Argument”

요는 보안상의 이유로 asp.net 2.0에서 포스트백으로 넘어 오는 값을 모두 체크한다는 것.

하지만, 그 모든 값을 나보고 다 확인하라는 것은 무리이기때문에~~ 전체 웹 애플리케이션에서 혹은 특정 페이지에서 이 기능을 끄고 사용할 수 있다는 것이다.

난 당연히... 전체 웹 애플리케이션에서 끌까 하다가 해당 페이지에만 살짝 Disable로 처리했다.

흠. 이 것도 보안상 문제가 되려나. 고민이네...

관련 링크.
ASP.NET Event Validation and “Invalid Callback Or Postback Argument” : Part I & Part II
http://odetocode.com/Blogs/scott/archive/2006/03/20/3145.aspx
http://odetocode.com/Blogs/scott/archive/2006/03/21/3153.aspx

MSDN의 인젝션 공격 막는 방법
http://msdn.microsoft.com/en-us/library/bb355989.aspx

'정보, 통신, 기술 > ASP.NET과 C#' 카테고리의 다른 글

[TD 2015] Visual Studio를 사용하는 비주얼 개발자를 위한 Tips & Tricks (0)	2015.11.30
Stack Exchange Infra (0)	2014.11.11
ASP.NET에서 "프로세스에 연결"로 디버깅하기 (0)	2010.06.22
[링크] TechDays, ASP.NET custom error page (0)	2010.05.04
.NET에서 ORA-32036 이상 에러 발생 (0)	2010.02.24

현재글ASP.NET Event Validation

watist's blog ... I am interested and passionate in building software.