1. 用户从Url或其他地方键入的数据不要未经处理显示在页面上! 因为这些数据有可能是一段js脚本或其他东西,谁知道呢?
A:使用HttpUtility.HtmlEncode() 等处理
1. 用户从Url或其他地方键入的数据不要未经处理显示在页面上! 因为这些数据有可能是一段js脚本或其他东西,谁知道呢?
A:使用HttpUtility.HtmlEncode() 等处理
转载于:https://www.cnblogs.com/donlxn/archive/2012/07/02/2572892.html