摘要： A1 - Cross Site Scripting (XSS) 1.在页面上对文本输入框，下拉列表的值，中输入的一些敏感字符进行转换（如:< > “ ‘等）。 2.在Global.asax中Application_BeginRequest事件中进一步对对一些敏感字符进行转换和过滤 A2 - Injection Flaws 1. 参见A1. 2. 不要直接使用拼接SQL. 用参数式样的... 阅读全文