摘要： 1.特殊路径标示“~” 和“/表示网站根目录（域名）、../表示上级目录、./表示当前目录”等Http标准定位不一样，~是ASP.NET定义的特殊符号，是asp.net内部进行定义推荐的用法，推荐资源定位都使用~从应用根目录开始定义。应用根目录和网站根目录的区别在于：如果将一个应用部署到http:... 阅读全文

摘要： 1.XSS (Cross-Site Scripting) 跨站脚本攻击， 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的，比如获取用户的Cookie，导航到恶意网站,携带木马等。2. ... 阅读全文