我正在处理我的 Web 应用程序的XSS(跨站点脚本)问题。该应用程序有许多接受用户输入的用户控件。
我遇到了这篇文章http://www.asp.net/whitepapers/request-validation
请您回答以下问题:
在应用程序级别(在 web.config 中)使用validateRequest="true"有什么缺点吗?
除了进行每个控件和进行 HTML 编码之外,有没有更好的方法来解决 XSS 问题?
提前致谢。
我正在处理我的 Web 应用程序的XSS(跨站点脚本)问题。该应用程序有许多接受用户输入的用户控件。
我遇到了这篇文章http://www.asp.net/whitepapers/request-validation
请您回答以下问题:
在应用程序级别(在 web.config 中)使用validateRequest="true"有什么缺点吗?
除了进行每个控件和进行 HTML 编码之外,有没有更好的方法来解决 XSS 问题?
提前致谢。