摘要： 一、输入框1、字符型输入框：（1）字符型输入框：英文全角、英文半角、数字、空或者空格、特殊字符“~！@#￥%……&*？[]{}”特别要注意单引号和&符号。禁止直接输入特殊字符时，使用“粘贴、拷贝”功能尝试输入。（2）长度检查：最小长度、最大长度、最小长度-1、最大长度+1、输入超工字符比如把整个文章拷贝过去。（3）空格检查：输入的字符间有空格、字符前有空格、字符后有空格、字符前后有空格（4）多行文本框输入：允许回车换行、保存后再显示能够保存输入的格式、仅输入回车换行，检查能否正确保存（若能，检查保存结果，若不能，查看是否有正常提示）、（5）安全性检查：输入特殊字符串（null, 阅读全文

摘要： asp.net MVC 常见安全问题及解决方案一．CSRF （Cross-site request forgery跨站请求伪造，也被称为“one click attack”或者session riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用）详细说明：http://imroot.diandian.com/post/2010-11-21/40031442584Example : 在登陆状态下进入了攻击网站向安全站点发送了请求。Solution: 在view 中使用 @Html.AntiForgeryToken(), 在Action 上加上 [ValidateAnti... 阅读全文