摘要：检测到有潜在危险的 Request.Form 值测试方法三有效，转自：http://www.qeefee.com/article/asp-net-validate-request这种问题是因为你提交的Form中有HTML字符串，例如你在TextBox中输入了html标签，或者在页面中使用了HtmlE... 阅读全文

摘要：关于JSON和eval需要注意的是：在代码中使用eval是很危险的，特别是用它执行第三方的JSON数据（其中可能包含恶意代码）时，尽可能使用JSON.parse()方法解析字符串本身。该方法可以捕捉JSON中的语法错误，并允许你传入一个函数，用来过滤或转换解析结果。如果此方法以备Firfox 3.5... 阅读全文