DEAN

摘要： 利用方法HttpUtility.HtmlEncode来预处理用户输入。这样能阻止用户用链接注入JavaScript代码或HTML标记，比如//Store/Broswe?Genre=<script>window.location='www.kinpor.com'</script> 示例： 阅读全文