摘要： 引用:http://msdn.microsoft.com/zh-cn/library/w1sw53ds(VS.80).aspx ASP.NET 脚本侵入概述 从浏览器的角度来看，网页只是一个长字符串。浏览器会按顺序处理这个字符串，在此过程中，会显示某些字符，同时按特殊规则解释其他字符（如 和 ）。如果恶意用户可以将某些特殊字符插入到页中，则浏览器将不知道这些字符不应该处于该位置，将... 阅读全文