2014年7月29日
如何:通过对字符串应用 HTML 编码在 Web 应用程序中防止脚本侵入
摘要: 大多数脚本利用发生在用户可以将可执行代码(或脚本)插入您的应用程序时。 默认情况下,ASP.NET 提供请求验证。只要窗体发送包含任何 HTML,该验证都会引发错误。 您可以使用下列方法防止脚本利用:对窗体变量、查询字符串变量和 Cookie 值执行参数验证。 该验证应包括两种类型的验证:可以将变量... 阅读全文
posted @ 2014-07-29 16:40 FlashMeng 阅读(164) 评论(0) 推荐(0) 编辑