摘要：先说下A网站有2个（Iframe1 name=“content” ，Iframe2）首先A网站Iframe2 引用的是B网站的页面c，B网站页面c的链接内容全部显示再这个IFrame1中。 开始 我以为 只要在B网站的链接 上加个 target=“content ” 就能解决 后来实践证明 不行，效果只是跳出了这个页面，没有在Iframe中显示。 后来我又想到 用js动态 改变Iframe 的src 属性的值， 结果Iframe src 无法实现跨域更改（同一个网站是可以的）。(如果这个可以实现，个人认为 这是个很大的安全漏洞。)那 我们该 如何实现呢？ 我们上面说过 同一个网站是可以的，那么 阅读全文

摘要：ValidateRequest=false 不在.net2.0 中该怎么办？ASP.NET请求验证功能可以给我提供应用程序的保存，避免站点受到XSS的攻击。但是在一些情况下，我们需要禁用这个功能，比如我们需要使用HtmlEditor来让用户输入一些HTML文本，这时候ASP.NET 2.0允许我们可以通过在web.config system.web 节点中设置validateRequest="false"。或者在MVC中，我们可以通过在Controller或者Action上设置[ValidateRequest(false)]这个特性来达到禁用的上的。但是在当你把站点从旧版本 阅读全文