像Stackoverflow或asp.net这样的网站在其网页指令中使用validateRequest =“false”吗?如果“是”,那么他们如何检查用户输入,如果“否”,那么他们如何能够回发数据?
答案 0 :(得分:1)
Validate Request正在寻找的主要内容是<和>字符,阻止您打开您的网站,直到恶意用户向您的网站发布脚本和/或HTML。
回答第二个问题 ValidateRequst =“false”
禁用请求验证后,可以将内容提交到页面;页面开发人员有责任确保正确编码或处理内容
对于编码数据:使用Server.HtmlEncode(string) API可以在服务器上轻松对内容进行HTML编码。内容也可以轻松进行HTML解码,即使用Server.HtmlDecode(string)方法恢复为标准HTML。