烈马狂生

摘要： 大多数脚本利用发生在用户可以将可执行代码（脚本）插入您的应用程序时。默认情况下，ASP.NET 提供请求验证。不管窗体发送包含什么样的 HTML，该验证都会引发错误。您可以使用下列方法防止脚本利用： 在接受或显示字符串之前，将 HTML 编码应用于它们，以便字符串不包括任何可执行元素。 如果您的应用程序需要接受某些 HTML，则禁用请求验证并创建您自己的 HTML 筛选器。 本主题中的过程说明如何... 阅读全文