Stackoverflow 或 asp.net 之类的网站是否在其页面指令中使用 validateRequest=“false”?如果“是”那么他们如何检查用户输入,如果“否”那么他们如何能够回发数据?
问问题
777 次
1 回答
1
Validate Request寻找的主要内容是 < 和 > 字符,以阻止您向向您的网站发布脚本和/或 HTML 的恶意用户打开您的网站。
ValidateRequst="false"时回答第二个问题
禁用请求验证时,可以将内容提交到页面;页面开发人员有责任确保内容被正确编码或处理
对于编码数据:Server.HtmlEncode(string)可以使用API在服务器上轻松对内容进行 HTML 编码。Server.HtmlDecode(string内容也可以很容易地进行 HTML 解码,即使用) 方法恢复为标准 HTML 。
于 2010-08-12T06:42:37.550 回答