大菠萝

System.Web.HttpRequestValidationException是用来处理异常输入数据类。但发生此异常时我们会看到如下错误。

从客户端(email="...d.cc@cc.cc<script>")中检测到有潜在危险的 Request.Form 值。

可以通过设置validateRequest 为false来不使用这个异常，但这样是非常不安全的，一不小心就造成了XSS。

正确的处理途径：

在客户端过滤“<”，“>”和“&”，然后在后台捕HttpRequestValidationException异常。当有恶意输入时，即可做出一定的处理。Page_Error()包含了所有的异常，我们只需遍历这个即可，

演示可以参考本站的留言。

• Visual Studio 发布网站自定义DLL文件名
• ManicTime与SQL Server Compact Edition (SSCE)数据库
• HttpRequestValidationException异常的处理
• 获取隐藏网络服务API的方法总结
• 陈广C#程序设计入门视频教程全集下载