Simone
这是ASP.Net提供的肆衫一个很重要的安全特性,因为很多程序员对安全没有概念,甚至都启大不知道XSS这种攻击的存在,知道主动去防护的就更少了,ASP.Net在这一点上做到默认安全,这样让对安全不是很了解的程序员依旧可以写出有一定安全防护能力的网站。 防范办法是: 在页面级别(aspx中)设置ValidateRequest="false" 或者 裂旁腔在全局级别(Web.config中)设置 以上设置仅对ASP.NET4.0以下有效,在ASP.NET4.0版本上,在全局级别(Web.config中)设置:
