無獨有偶

摘要： 关于从客户端中检测到有潜在危险的 Request.Form 值的最优解决方案ASP.Net 1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用之类的输入影响页面返回结果的时候，ASP.Net的引擎会引发一个 HttpRequestValidationExceptioin。默认情况下会返回如下文字的页面： 以下是引用片段：Server Error in '/YourA... 阅读全文