반응형
별 생각없이 form 값을 받아서 사용하려고 하니 에러가 난다.
ASP.NET Event Validation and “Invalid Callback Or Postback Argument”
요는 보안상의 이유로 asp.net 2.0에서 포스트백으로 넘어 오는 값을 모두 체크한다는 것.
하지만, 그 모든 값을 나보고 다 확인하라는 것은 무리이기때문에~~ 전체 웹 애플리케이션에서 혹은 특정 페이지에서 이 기능을 끄고 사용할 수 있다는 것이다.
난 당연히... 전체 웹 애플리케이션에서 끌까 하다가 해당 페이지에만 살짝 Disable로 처리했다.
흠. 이 것도 보안상 문제가 되려나. 고민이네...
관련 링크.
ASP.NET Event Validation and “Invalid Callback Or Postback Argument” : Part I & Part II
http://odetocode.com/Blogs/scott/archive/2006/03/20/3145.aspx
http://odetocode.com/Blogs/scott/archive/2006/03/21/3153.aspx
MSDN의 인젝션 공격 막는 방법
http://msdn.microsoft.com/en-us/library/bb355989.aspx
반응형
'정보, 통신, 기술 > ASP.NET과 C#' 카테고리의 다른 글
[TD 2015] Visual Studio를 사용하는 비주얼 개발자를 위한 Tips & Tricks (0) | 2015.11.30 |
---|---|
Stack Exchange Infra (0) | 2014.11.11 |
ASP.NET에서 "프로세스에 연결"로 디버깅하기 (0) | 2010.06.22 |
[링크] TechDays, ASP.NET custom error page (0) | 2010.05.04 |
.NET에서 ORA-32036 이상 에러 발생 (0) | 2010.02.24 |