标签: asp.net
我已经阅读了ASP.NET安全原则
http://msdn.microsoft.com/en-us/library/ff647397.aspx
虽然不是安全问题,但当用户输入HTML代码时,它会显示错误页面。获取自定义错误页面的设计模式/方式是什么?是否需要HTML编码所有内容?
例如,我有一个密码字段,我没有编码该字段。有没有办法检查任何HTML代码并返回错误?或者只是为了捕获这个例外。
以某种方式抛出错误页面似乎不是最佳解决方案,但不确定会是什么。