Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我想验证我的页面以防止 HTML 注入攻击。
一些病毒、木马等可以检测到一些代码并将其注入您的网站。这可能会导致您的网站设计发生变化或注入一些恶意代码。
如何验证我的页面是否真的是我从服务器创建的页面?
您可以设置validateRequest为true,这是默认值
validateRequest
true
<configuration> <system.web> <pages validateRequest="true" /> </system.web> </configuration>
并始终对用户输入进行编码:
Server.HtmlEncode("<script>unsafe</script>");
了解更多信息:
请求验证 - 防止脚本攻击
HtmlEncode, HtmlDecode