#ValidateRequest

.net 4.0 ValidateRequest="false"

在安装了VisualStudio2010Beta2之后,当页面输入框默认情况下输入“<”或者“>”的时候。按照访问策略,这将导致一些安全问题,诸如:跨站脚本攻击(cross-sitescriptingattack)。而这个问题的更准确描述则是,当你在安装了.N...

@page指令 validateRequest的作用

   在Web应用程序中,要阻止依赖于恶意输入字符串的黑客攻击,约束和验证用户输入是必不可少的。跨站点脚本攻击就是此类攻击的一个示例。其他类型的恶意数据或不需要的数据可以通过各种形式的输入在请求中传入。通过在应用程序中的较低级别限制允许通过的数据类型,就可以阻止不希望的事件,即使当使用代码...