月度归档:2018年11月

从客户端(keyword=“< script >alert(”“”“)

使用ASP.NET c#语言开发的网站,若用户输入的数据中有包含html代码或javascript代码的话,默认会被安全机制给拦截,如下图:

解决方案:
在web.config配置文件中的system.web节点下,找到httpRuntime节点,在里面增加:requestValidationMode=”2.0″ 就可以了,同时将validateRequest的值设置为flase。
再输入有包含javascript的内容,则可以提交成功了。[……]

Read more