Sanitization API
信頼できないコンテンツ(エンドユーザーから収集されるコンテンツ)を含める必要があるHTML、JavaScript、SQLスニペットでコードインジェクションの回避に役立つメソッドを提供するAPI。
概要
アクション | 説明 |
---|---|
BuildSafe_InClauseIntegerList | 入力として指定されたすべてのInteger値を含むカンマ区切りのテキスト値を返します。戻り値はSQL "IN"句で安全に使用することができます。 |
BuildSafe_InClauseTextList | 入力として指定されたすべてのテキスト値のエンコードされたバージョンを含むカンマ区切りのテキスト値を返します。戻り値はSQL "IN"句で安全に使用することができます。 |
SanitizeHtml | HtmlSanitizer NuGetパッケージを使用して、指定されたHTMLをサニタイズします。 |
VerifyJavascriptLiteral | 指定されたJavaScriptに、文字列、配列、オブジェクトリテラルなどのJavaScript/JSONリテラルのみが含まれるようにします。その他のものが含まれる場合は、INVALID JAVASCRIPT LITERAL例外がスローされます。JavaScriptリテラルの詳細については、MDNのドキュメントをご覧ください。 |
VerifySqlLiteral | 非推奨。指定されたSQLにリテラルのみが含まれるようにします。その他のものが含まれる場合は、INVALID SQL LITERAL例外がスローされます。 |
アクション
BuildSafe_InClauseIntegerList
入力として指定されたすべてのInteger値を含むカンマ区切りのテキスト値を返します。戻り値はSQL "IN"句で安全に使用することができます。
入力
- ValueList
- 型: IntegerLiteralのレコードリスト。必須。
戻り値に含めるInteger値のリスト。
出力
- 出力
- 型: Text。
SQL "IN"句で使用するカンマ区切りのInteger値を含む文字列。
BuildSafe_InClauseTextList
入力として指定されたすべてのテキスト値のエンコードされたバージョンを含むカンマ区切りのテキスト値を返します。戻り値はSQL "IN"句で安全に使用することができます。
入力
- ValueList
- 型: TextLiteralのレコードリスト。必須。
戻り値に含めるテキスト値のリスト。
出力
- 出力
- 型: Text。
SQL "IN"句で使用するエンコードされたテキスト値を含むカンマ区切りの文字列。
SanitizeHtml
HtmlSanitizer NuGetパッケージを使用して、指定されたHTMLをサニタイズします。
注記: 最近、基盤となるライブラリがOWASP Java HTMLサニタイザプロジェクトから変更されました。変更内容の概要については、リリースノートをご覧ください。
入力
- Html
- 型: Text。必須。
サニタイズするHTML。
出力
- SanitizedHtml
- 型: Text。
サニタイズされたHTML。
VerifyJavascriptLiteral
指定されたJavaScriptに、文字列、配列、オブジェクトリテラルなどのJavaScript/JSONリテラルのみが含まれるようにします。その他のものが含まれる場合は、INVALID JAVASCRIPT LITERAL例外がスローされます。JavaScriptリテラルの詳細については、MDNのドキュメントをご覧ください。
入力
- JavascriptLiteral
- 型: Text。必須。
サニタイズするJavaScriptリテラル。
出力
- SanitizedJavascriptLiteral
- 型: Text。
サニタイズされたJavaScriptリテラル。
VerifySqlLiteral
(※非推奨)指定されたJavaScriptにリテラルのみが含まれるようにします。その他のものが含まれる場合は、INVALID SQL LITERAL例外がスローされます。
入力
- SqlLiteral
- 型: Text。必須。
サニタイズするSQL。
出力
- SanitizedSqlLiteral
- 型: Text。
サニタイズされたSQL。
ストラクチャ
IntegerLiteral
Long Integer値を保持するシンプルなストラクチャ。SQL "IN"句に含めるIntegerLiteralレコードのリストを指定するときに、レコード定義として使用します。
アトリビュート
- Value
- 型: LongInteger。必須。
SQL "IN"句を作成するときに考慮するInteger値。
TextLiteral
テキスト値を保持するシンプルなストラクチャ。SQLの"IN"句に含めるTextLiteralレコードのリストを指定するときにレコード定義として使用されます。
アトリビュート
- Value
- 型: Text (2000)。必須。
SQL "IN"句を作成するときに考慮するテキスト値。