摘要:
在asp.net中引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力,当用户试图用特殊的输入影响页面返回结果的时候,例如等候他们了标签,ASP.Net的引擎会引发一个 HttpRequestValidationExceptioin异常。这是ASP.Net提供的一个很重要的安全特性。因为很多程序员对安全没有概念,甚至都不知道XSS这种攻击的存在,知道主动去防护的就更少了。ASP.Net在这... 阅读全文
posted @ 2008-07-10 14:35 LonelyStar 阅读(1156) 评论(0) 推荐(0) 编辑