摘要：1.坚决防范sql注入2.特殊字符的识别和过滤 阅读全文

摘要：asp.net 中有一个<system.webServer> <modules> <add type="***" name="MyHttpModule" /> </modules>可以对 信息 进行过滤相比system.web下的 httpmodules httphandles 更强悍例： public class SensitiveInfoFilter : IHttpModule {public void Init(HttpApplication context) { context.BeginReque 阅读全文

摘要：当我们用 filter 过滤一些将要发送到浏览器字符信息的时候需要注意两个状况1.基于ajax请求和标准请求的处理方式不同 所以对于ajax请求 filter 一般不做处理2.当客户端向服务器请求文件的时候 如果请求方式不是ajax方式 则过滤器很可能会破坏一些文件的结构 比如doc，xls等文件的内部结构造成文件信息异常 阅读全文