这是我第一次在ASP中执行项目,所以这是我第一次遇到可怕的危险Request.Form值从客户端...错误。
我环顾网络和stackoverflow,似乎无法找到一种“最佳实践”方式来处理这个问题。我并不想完全关闭所有验证,因为这意味着在用户可以输入数据的每个文本框中,我需要自己编码/解码文本吗?这让我觉得这是一种在您的网站上留下安全漏洞的简单方法。
另一个看似常见的解决方法是让优化中断验证并为用户带来更好看的错误页面,这不是一个糟糕的解决方案,但它不是最好的吗?
我注意到在大多数网站上,如果输入撇号的HTML编码,它会自动变成撇号字符。正如我现在输入的那样,如果我尝试输入' (取走9和之间的空格;这是撇号的HTML编码),它会自动转换为'。在ASP.net 4.0中必须有一种方法来做同样的事情吗?
顺便说一下,我正在使用c#作为我的后端服务器端代码。