SkySoot

摘要： ASP.NET MVC 不像 ASP.NET WEB FORMS 那样提供了很多自动保护机制来保护页面不受恶意用户的攻击，更明确的说，后者是致力于使应用程序免受攻击： 服务器组件对显示的值和特性进行 HTML 编码，以帮助阻止 XSS 攻击。 加密和验证试图状态，从而帮助阻止篡改提交的表单。 请求验证（%@page validaterequest="true"... 阅读全文