摘要： 摘要：在这个Tip中，你将了解到JavaScript注入攻击可能会比你想象的更加严重。Stephen Walther展示了如何使用JavaScript注入攻击来在一个ASP.NET MVC站点上干些大大的坏事，并解释了如何通过一种简单的方式来防止这种攻击。当你从站点的浏览者那里收集表单数据，并将表单数据展示给其他浏览者时，你应该对表单数据进行编码。否则，你的站点大门将为JavaScript注入攻击打开。例如，如果你创建了一个论坛，在将消息显示到Web页面之前，请确保对其进行了编码。如果你没有对消息进行编码，某些人可能会发表一个带JavaScript的消息，做一件大大的坏事。在这个Tip中，我将 阅读全文