摘要： 1. 防止页面注入 a) 限制所有页面输入框的输入格式、输入类型、输入长度以及输入字符。例如：禁止输入“‘”, ”;”等特殊字符，并限制输入数字的长度，对于输出的内容进行HtmlEncode格式化输出； b) 页面程序需要过滤所有post或get请求中的参数信息中非法字符，对所有的QueryString信息过滤，对于每一个QueryString[“name”]都要加上AntiXss.HtmlEnc... 阅读全文