HttpRequestValidationException クラスとは? わかりやすく解説

Weblio 辞書 > コンピュータ > .NET Framework クラス ライブラリ リファレンス > HttpRequestValidationException クラスの意味・解説 

HttpRequestValidationException クラス

要求データ一部としてクライアントから受信した入力文字列危険性が高い文字列が含まれている場合スローされる例外。このクラス継承できません。

名前空間: System.Web
アセンブリ: System.Web (system.web.dll 内)
構文構文

<SerializableAttribute> _
Public NotInheritable Class
 HttpRequestValidationException
    Inherits HttpException
Dim instance As HttpRequestValidationException
[SerializableAttribute] 
public sealed class HttpRequestValidationException
 : HttpException
[SerializableAttribute] 
public ref class HttpRequestValidationException
 sealed : public HttpException
/** @attribute SerializableAttribute() */ 
public final class HttpRequestValidationException
 extends HttpException
SerializableAttribute 
public final class HttpRequestValidationException
 extends HttpException
解説解説

危険性が高い入力文字列使用するハッカー攻撃防ぐにはWeb アプリケーションユーザー入力制約し、検証することが重要です。クロスサイト スクリプト攻撃は、そのようなハッキング一例です。さまざまな入力形式使用して危険性が高いその他の不要なデータ渡される可能性あります。同じコード使用するプログラマ適切な検証方法実行しない場合でも、アプリケーション低レベル渡されるデータの種類制限することによって、予期しないイベントを防ぐことができます

要求検証では、危険性が高いクライアント入力検出し、この例外スローして、要求の処理が中止されます。要求中止は、クロスサイト スクリプト攻撃などのアプリケーションセキュリティ損なわれる試みがあったことを示している可能性ありますアプリケーションで、要求中止関連するすべての入力明示的にチェックすることを強くお勧めます。ただし、次の例に示すように、@ Page ディレクティブvalidateRequest 属性false設定して要求検証無効にできます

<%@ Page validateRequest="false" %>

アプリケーション要求検証無効にするには、そのアプリケーション用の Web.config ファイル修正または作成し次の例に示すように、pages セクションvalidateRequest 属性false設定する必要があります

<configuration> 
  <system.web> 
    <pages validateRequest="false" /> 
  </system.web> 
</configuration> 

サーバー上のすべてのアプリケーション要求検証無効にするには、上記のように Machine.config ファイル修正します

メモメモ

ASP.NET によって実行される要求検証加えてアプリケーションすべての入力明示的にチェックすることを強くお勧めます。要求検証機能では、すべての攻撃検出できません。特に、アプリケーション論理標的として行われる攻撃などは検出できません。

使用例使用例

HttpRequestValidationException使用して危険性が高いユーザー入力チェックするコード例次に示します

<%@ Page Language="VB" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML
 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<script runat="server">
    Sub Button1_Click(ByVal sender As
 Object, ByVal e As System.EventArgs)
        Label1.Text = txt1.Text
    End Sub
</script>

<html  >
<head runat="server">
    <title>Untitled Page</title>
</head>
<body>
    <form id="form1" runat="server">
    <div>
        <asp:TextBox id="txt1" Runat=server />
        <asp:Button ID="Button1" Runat="server"
 Text="Button" OnClick="Button1_Click"
 />
        <br /><br />You entered: <asp:Label ID="Label1"
 Runat="server" Text="Label"
 />.
    </div>
    </form>
</body>
</html>
<%@ Page Language="C#" %>

<script runat="server">
    void Button1_Click(object sender, EventArgs e)
    {
        Label1.Text = txt1.Text;
    }
</script>

<html>
<head id="Head1" runat="server">
    <title>Untitled Page</title>
</head>
<body>
    <form id="form1" runat="server">
    <div>
        <asp:TextBox id="txt1" Runat=server />
        <asp:Button ID="Button1" Runat="server" Text="Button"
 OnClick="Button1_Click" />
        <br /><br />You entered: <asp:Label ID="Label1"
 Runat="server" Text="Label" />.
    </div>
    </form>
</body>
</html>
.NET Framework のセキュリティ.NET Frameworkセキュリティ
継承階層継承階層
System.Object
   System.Exception
     System.SystemException
       System.Runtime.InteropServices.ExternalException
         System.Web.HttpException
          System.Web.HttpRequestValidationException
スレッド セーフスレッド セーフ
この型の public static (Visual Basic では Shared) メンバはすべて、スレッド セーフです。インスタンス メンバ場合は、スレッド セーフであるとは限りません。
プラットフォームプラットフォーム
バージョン情報バージョン情報
参照参照
関連項目
HttpRequestValidationException メンバ
System.Web 名前空間



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「HttpRequestValidationException クラス」の関連用語

HttpRequestValidationException クラスのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



HttpRequestValidationException クラスのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
日本マイクロソフト株式会社日本マイクロソフト株式会社
© 2025 Microsoft.All rights reserved.

©2025 GRAS Group, Inc.RSS