クロスサイトスクリプティング対策

備忘録
クエリ文字にスクリプトが混入される事によってスクリプトを認識して実行されてしまう。と言う事は、『<』や『>』を認識させないようにする事でスクリプトを無効化させれる。HTMLエンコードを利用するといい。

Server.HtmlEncode(Request.QueryString("〜〜"))

色々な場所でこれを使う機会がありそうなので、もしWeb開発する時が着たら思い出してください。