개발 환경이 webform 일경우,
aspx -> validateRequest = "False"로 지시처리문에 추가한다.
or
web.config <system.web><pages validateRequest = "false" /> 추가한다.
개발 환경이 mvc일 경우,
action method에 validateinput 속성을 추가한다.
--> [ValidateInput(false)]
위 처리 방법으로 본 에러를 처리하면 첫 문장과 같이 xss || injection 공격을 방어할 수 없기 때문에 무턱대고 사용하면 안된다.
EmoticonEmoticon