摘要： 一．CSRFExample : 在登陆状态下进入了攻击网站向安全站点发送了请求。Solution: 在view 中使用 @Html.AntiForgeryToken(), 在Action 上加上 [ValidateAntiForgeryToken] 特性。 再次点到跨域请求的时候就会显示 ：“The required anti-forgery cookie "__RequestVerificationToken" is not present.”二．XSSSolution: 分为 Html ,js ,url 三大领域。 需要区别对待进行输入输出编码。Html 使用 Serv 阅读全文