HttpRequestValidationException クラス
アセンブリ: System.Web (system.web.dll 内)
構文<SerializableAttribute> _ Public NotInheritable Class HttpRequestValidationException Inherits HttpException
[SerializableAttribute] public ref class HttpRequestValidationException sealed : public HttpException
解説危険性が高い入力文字列を使用するハッカーの攻撃を防ぐには、Web アプリケーションでユーザー入力を制約し、検証することが重要です。クロスサイト スクリプト攻撃は、そのようなハッキングの一例です。さまざまな入力形式を使用して、危険性が高いその他の不要なデータが渡される可能性もあります。同じコードを使用するプログラマが適切な検証方法を実行しない場合でも、アプリケーションの低レベルで渡されるデータの種類を制限することによって、予期しないイベントを防ぐことができます。
要求の検証では、危険性が高いクライアント入力を検出し、この例外をスローして、要求の処理が中止されます。要求の中止は、クロスサイト スクリプト攻撃などのアプリケーションのセキュリティが損なわれる試みがあったことを示している可能性があります。アプリケーションで、要求の中止に関連するすべての入力を明示的にチェックすることを強くお勧めします。ただし、次の例に示すように、@ Page ディレクティブの validateRequest 属性を false に設定して、要求の検証を無効にできます。
<%@ Page validateRequest="false" %>
アプリケーションで要求の検証を無効にするには、そのアプリケーション用の Web.config ファイルを修正または作成し、次の例に示すように、pages セクションの validateRequest 属性を false に設定する必要があります。
<configuration> <system.web> <pages validateRequest="false" /> </system.web> </configuration>
サーバー上のすべてのアプリケーションで要求の検証を無効にするには、上記のように Machine.config ファイルを修正します。
.gif) メモ |
|---|
| ASP.NET によって実行される要求の検証に加えて、アプリケーションですべての入力を明示的にチェックすることを強くお勧めします。要求の検証機能では、すべての攻撃を検出できません。特に、アプリケーション論理を標的として行われる攻撃などは検出できません。 |
使用例HttpRequestValidationException を使用して、危険性が高いユーザー入力をチェックするコード例を次に示します。
<%@ Page Language="VB" %> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <script runat="server"> Sub Button1_Click(ByVal sender As Object, ByVal e As System.EventArgs) Label1.Text = txt1.Text End Sub </script> <html > <head runat="server"> <title>Untitled Page</title> </head> <body> <form id="form1" runat="server"> <div> <asp:TextBox id="txt1" Runat=server /> <asp:Button ID="Button1" Runat="server" Text="Button" OnClick="Button1_Click" /> <br /><br />You entered: <asp:Label ID="Label1" Runat="server" Text="Label" />. </div> </form> </body> </html>
<%@ Page Language="C#" %> <script runat="server"> void Button1_Click(object sender, EventArgs e) { Label1.Text = txt1.Text; } </script> <html> <head id="Head1" runat="server"> <title>Untitled Page</title> </head> <body> <form id="form1" runat="server"> <div> <asp:TextBox id="txt1" Runat=server /> <asp:Button ID="Button1" Runat="server" Text="Button" OnClick="Button1_Click" /> <br /><br />You entered: <asp:Label ID="Label1" Runat="server" Text="Label" />. </div> </form> </body> </html>
.NET Framework のセキュリティ継承階層System.Exception
System.SystemException
System.Runtime.InteropServices.ExternalException
System.Web.HttpException
System.Web.HttpRequestValidationException
スレッド セーフプラットフォームWindows 98, Windows 2000 SP4, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition
開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。
バージョン情報参照HttpRequestValidationException コンストラクタ ()
アセンブリ: System.Web (system.web.dll 内)
構文プラットフォームWindows 98, Windows 2000 SP4, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition
開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。
バージョン情報参照HttpRequestValidationException コンストラクタ
オーバーロードの一覧| 名前 | 説明 |
|---|---|
| HttpRequestValidationException () | HttpRequestValidationException クラスの新しいインスタンスを作成します。 |
| HttpRequestValidationException (String) | 指定したエラー メッセージを使用して、新しい HttpRequestValidationException 例外を作成します。 |
| HttpRequestValidationException (String, Exception) | 指定したエラー メッセージと、例外の原因である内部例外への参照を使用して、HttpRequestValidationException クラスの新しいインスタンスを初期化します。 |
参照HttpRequestValidationException コンストラクタ (String)
アセンブリ: System.Web (system.web.dll 内)
構文解説message パラメータの内容は、ユーザーが理解できる内容にします。HttpRequestValidationException(String) コンストラクタの呼び出し元は、message 文字列がローカライズ済みであることを確認しておく必要があります。
プラットフォームWindows 98, Windows 2000 SP4, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition
開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。
バージョン情報参照HttpRequestValidationException コンストラクタ (String, Exception)
アセンブリ: System.Web (system.web.dll 内)
構文Dim message As String Dim innerException As Exception Dim instance As New HttpRequestValidationException(message, innerException)
解説前の例外の直接の結果としてスローされる例外については、InnerException プロパティに、前の例外への参照が格納されます。InnerException プロパティは、HttpRequestValidationException(String,Exception) コンストラクタに渡されたものと同じ値を返します。InnerException プロパティによって内部例外値が HttpRequestValidationException(String,Exception) コンストラクタに渡されなかった場合は、null 参照 (Visual Basic では Nothing) を返します。
プラットフォームWindows 98, Windows 2000 SP4, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition
開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。
バージョン情報参照HttpRequestValidationException プロパティ
パブリック プロパティ| 名前 | 説明 | |
|---|---|---|
.gif) | Data | 例外に関する追加のユーザー定義情報を提供するキー/値ペアのコレクションを取得します。 ( Exception から継承されます。) |
| | ErrorCode | エラーの HRESULT を取得します。 ( ExternalException から継承されます。) |
| | HelpLink | 例外に関連付けられているヘルプ ファイルへのリンクを取得または設定します。 ( Exception から継承されます。) |
| | InnerException | 現在の例外を発生させた Exception インスタンスを取得します。 ( Exception から継承されます。) |
| | Message | 現在の例外を説明するメッセージを取得します。 ( Exception から継承されます。) |
| | Source | エラーの原因となったアプリケーションまたはオブジェクトの名前を取得または設定します。 ( Exception から継承されます。) |
| | StackTrace | 現在の例外がスローされたときにコール スタックにあったフレームの文字列形式を取得します。 ( Exception から継承されます。) |
| | TargetSite | 現在の例外をスローするメソッドを取得します。 ( Exception から継承されます。) |
プロテクト プロパティ.gif)
参照HttpRequestValidationException メソッド
パブリック メソッド| 名前 | 説明 | |
|---|---|---|
.gif) | CreateFromLastError | Win32 API GetLastError() メソッドから返されるエラー コードに基づいて、新しい HttpException 例外を作成します。 ( HttpException から継承されます。) |
.gif) | Equals | オーバーロードされます。 2 つの Object インスタンスが等しいかどうかを判断します。 ( Object から継承されます。) |
| | GetBaseException | 派生クラスでオーバーライドされた場合、それ以後に発生する 1 つ以上の例外の主要な原因である Exception を返します。 ( Exception から継承されます。) |
| | GetHashCode | 特定の型のハッシュ関数として機能します。GetHashCode は、ハッシュ アルゴリズムや、ハッシュ テーブルのようなデータ構造での使用に適しています。 ( Object から継承されます。) |
| | GetHtmlErrorMessage | クライアントに返す HTML エラー メッセージを取得します。 ( HttpException から継承されます。) |
| | GetHttpCode | クライアントに返す HTTP 応答ステータス コードを取得します。 ( HttpException から継承されます。) |
| | GetObjectData | 例外に関する情報を取得して、SerializationInfo オブジェクトに追加します。 ( HttpException から継承されます。) |
| | GetType | 現在のインスタンスのランタイム型を取得します。 ( Exception から継承されます。) |
| | ReferenceEquals | 指定した複数の Object インスタンスが同一かどうかを判断します。 ( Object から継承されます。) |
| | ToString | 現在の例外の文字列形式を作成して返します。 ( Exception から継承されます。) |
プロテクト メソッド| 名前 | 説明 | |
|---|---|---|
.gif) | Finalize | Object がガベージ コレクションにより収集される前に、その Object がリソースを解放し、その他のクリーンアップ操作を実行できるようにします。 ( Object から継承されます。) |
| | MemberwiseClone | 現在の Object の簡易コピーを作成します。 ( Object から継承されます。) |
参照HttpRequestValidationException メンバ
要求データの一部としてクライアントから受信した入力文字列に危険性が高い文字列が含まれている場合にスローされる例外。このクラスは継承できません。
HttpRequestValidationException データ型で公開されるメンバを以下の表に示します。
パブリック コンストラクタ| 名前 | 説明 | |
|---|---|---|
| | HttpRequestValidationException | オーバーロードされます。 オーバーロード。HttpRequestValidationException クラスの新しいインスタンスを作成します。 |
パブリック プロパティ| 名前 | 説明 | |
|---|---|---|
| | Data | 例外に関する追加のユーザー定義情報を提供するキー/値ペアのコレクションを取得します。(Exception から継承されます。) |
| | ErrorCode | エラーの HRESULT を取得します。(ExternalException から継承されます。) |
| | HelpLink | 例外に関連付けられているヘルプ ファイルへのリンクを取得または設定します。(Exception から継承されます。) |
| | InnerException | 現在の例外を発生させた Exception インスタンスを取得します。(Exception から継承されます。) |
| | Message | 現在の例外を説明するメッセージを取得します。(Exception から継承されます。) |
| | Source | エラーの原因となったアプリケーションまたはオブジェクトの名前を取得または設定します。(Exception から継承されます。) |
| | StackTrace | 現在の例外がスローされたときにコール スタックにあったフレームの文字列形式を取得します。(Exception から継承されます。) |
| | TargetSite | 現在の例外をスローするメソッドを取得します。(Exception から継承されます。) |
プロテクト プロパティパブリック メソッド| 名前 | 説明 | |
|---|---|---|
| | CreateFromLastError | Win32 API GetLastError() メソッドから返されるエラー コードに基づいて、新しい HttpException 例外を作成します。 (HttpException から継承されます。) |
| | Equals | オーバーロードされます。 2 つの Object インスタンスが等しいかどうかを判断します。 (Object から継承されます。) |
| | GetBaseException | 派生クラスでオーバーライドされた場合、それ以後に発生する 1 つ以上の例外の主要な原因である Exception を返します。 (Exception から継承されます。) |
| | GetHashCode | 特定の型のハッシュ関数として機能します。GetHashCode は、ハッシュ アルゴリズムや、ハッシュ テーブルのようなデータ構造での使用に適しています。 (Object から継承されます。) |
| | GetHtmlErrorMessage | クライアントに返す HTML エラー メッセージを取得します。 (HttpException から継承されます。) |
| | GetHttpCode | クライアントに返す HTTP 応答ステータス コードを取得します。 (HttpException から継承されます。) |
| | GetObjectData | 例外に関する情報を取得して、SerializationInfo オブジェクトに追加します。 (HttpException から継承されます。) |
| | GetType | 現在のインスタンスのランタイム型を取得します。 (Exception から継承されます。) |
| | ReferenceEquals | 指定した複数の Object インスタンスが同一かどうかを判断します。 (Object から継承されます。) |
| | ToString | 現在の例外の文字列形式を作成して返します。 (Exception から継承されます。) |
プロテクト メソッド| 名前 | 説明 | |
|---|---|---|
| | Finalize | Object がガベージ コレクションにより収集される前に、その Object がリソースを解放し、その他のクリーンアップ操作を実行できるようにします。 (Object から継承されます。) |
| | MemberwiseClone | 現在の Object の簡易コピーを作成します。 (Object から継承されます。) |
参照- HttpRequestValidationExceptionのページへのリンク
