我是一名新开发人员,我在大学的讲师向我展示了任何 ASP.NET 应用程序中的常见安全漏洞。他刚刚创建了一个空的 ASP.NET 应用程序 (.NET Framework 4.0),然后使用以下链接在浏览器上浏览它:
http://localhost/Test/
他只是将这部分添加?--></script><script>alert(37523)</script>到链接的末尾成为:
http://localhost/Test/?--></script><script>alert(37523)</script>
通过这样做,我们得到了一个弹出窗口。这真的很奇怪。RequestValidation 默认启用,它应该防止这种情况发生。那么我应该怎么做才能防止这种情况发生呢?