2010年8月20日
ASP.Net的validateRequest属性与跨站点脚本攻击
摘要: 黄河远上白云间,一片孤城万仞山。羌笛何须怨杨柳,春风不度玉门关【跨站脚本攻击是指在远程WEB页面的html代码中插入具有恶意目的代码,用户误认为该页面是可信赖的,当用户打开该页面,浏览器会自动下载恶意代码,运行其中的脚本。通常跨站脚本被称为"XSS",这是为了与样式表"CSS"进行区分所形成的习惯,所以当你听某人提到CSS或者XSS安全漏洞时,通常指得是跨站脚本攻击。】 访问其实很简单,在ASP.... 阅读全文
posted @ 2010-08-20 00:32 badapple 阅读(516) 评论(0) 推荐(0) 编辑