validateRequest="false"属性及xss攻击
摘要:validateRequest="false" 指是否要IIS验证页面提交的非法字符,比如:>,"之类的字符。这就不必说了。还有一部分其实并不是用户允许输入 那些容易引起XSS的字符,而是讨厌这种报错的形式,毕竟一大段英文加上一个ASP.Net典型异常错误信息,显得这个站点出错了,而不是用户输入了...
阅读全文
posted @ 2014-05-28 15:00
posted @ 2014-05-28 15:00
posted @ 2014-05-23 12:21
posted @ 2014-05-21 16:08
posted @ 2014-05-19 14:58
posted @ 2014-05-08 11:22
|
|||||||||
日 | 一 | 二 | 三 | 四 | 五 | 六 | |||
---|---|---|---|---|---|---|---|---|---|
26 | 27 | 28 | 29 | 30 | 31 | 1 | |||
2 | 3 | 4 | 5 | 6 | 7 | 8 | |||
9 | 10 | 11 | 12 | 13 | 14 | 15 | |||
16 | 17 | 18 | 19 | 20 | 21 | 22 | |||
23 | 24 | 25 | 26 | 27 | 28 | 1 | |||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
学习了
不支持fsw.Filter = ".txt|.doc|*.jpg";
Powered by:
博客园
Copyright © 2025 itjeff
Powered by .NET 9.0 on Kubernetes