【转】从客户端中检测到有潜在危险的 Request.Form 值 设置 ValidateRequest="false" 不管用
摘要:
Version Information: Microsoft .NET Framework Version:4.0.21006; ASP.NET Version:4.0.21006.1 在安装了Visual Studio 2010 Beta2之后,当页面输入框默认情况下输入“<”或者“>”的时候。按照访问策略,这将导致一些安全问题,诸如:跨站脚本攻击(cross -site scripting attack)。而这个问题的更准确描述则是,当你在安装了.NET Framework 4.0以上版本后,当你的应用程序以.NET Framework 4.0为框架版本,你的任意服务器请求,都 阅读全文
posted @ 2011-08-17 10:43 duohahawuwu 阅读(513) 评论(0) 推荐(0) 编辑