0

在将数据作为类型文本的回发中,这两个命令都有效。哪个更可取,为什么?

4

1 回答 1

6

Request索引器搜索QueryStringFormCookiesServerVariables

使用它是解决安全问题的良方。
您应该始终准确地知道每个值的来源;否则,攻击者可能能够在其他地方插入不同的值并绕过验证。

于 2013-07-19T15:31:25.113 回答