- 博客(1)
- 收藏
- 关注
RSS订阅原创 HTML注入
默认地,ASP.NET 1.1和2.0请求验证会对送至服务器的数据检测是否含有HTML标记元素和保留字符.这可以防止用户向程序中输入脚本.请求验证会对照一个有潜在威胁的字符串列表进行匹配,如果发现异常它会抛出一个HttpRequestValidationException类型的异常.你可以在你的web.config文件中的元素中加入validateRequest="false" 或在单独的页面的@
2009-04-02 12:43:00
1635
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人