关于安全性的问题想请教下各位大侠
是这样的 最近做东西的时候遇到一个问题
“客户端检测到有潜在危险的Request.Form 值”
我是用<pages validaterequest="false"/> 解决的
在解决的过程中有看到一篇相关的文章:http://blog.csdn.net/litingyan16/article/details/8175077
想问问 如果我的页面并没有提供给用户(注入)输入文本的地方 是不是就不需要太在意这方面的问题?
[解决办法]
就算你没有提供给用户输入textbox,攻击者也可以从你post的数据里分析出注入点
其实这个问题,最好的解决方法是在数据提交到服务器端后用HtmlEncode进行编码后再入库,这样显示时就不会吧<script>等当成html标记处理了
