摘要：1. 用户从Url或其他地方键入的数据不要未经处理显示在页面上！ 因为这些数据有可能是一段js脚本或其他东西，谁知道呢？ A：使用HttpUtility.HtmlEncode() 等处理 阅读全文

摘要：下面现象在MVC3.0 View C# razor IE10 chrome19中发生：1. 当页面中有form表单且应用post协议提交数据时（如下） <form method="post" action=""> 第一个数字：<input type="number" name="numA" value="@Request["numA"]" /><br /> 第二个数字：<input type="number" na 阅读全文

摘要：1. 微软官方网站http://www.asp.net/mvc/tutorials2. 博客园教程页面http://kb.cnblogs.com/zt/mvc/ 阅读全文