validateRequest="false"属性及xss攻击
摘要:
validateRequest="false" 指是否要IIS验证页面提交的非法字符,比如:>,"之类的字符。这就不必说了。还有一部分其实并不是用户允许输入 那些容易引起XSS的字符,而是讨厌这种报错的形式,毕竟一大段英文加上一个ASP.Net典型异常错误信息,显得这个站点出错了,而不是用户输入了... 阅读全文
posted @ 2014-05-28 15:00 itjeff 阅读(895) 评论(0) 推荐(0) 编辑
