ASP.Net的validateRequest属性与跨站点脚本攻击

【跨站脚本攻击是指在远程WEB页面的html代码中插入具有恶意目的代码，用户误认为该页面是可信赖的，当用户打开该页面，浏览器会自动下载恶意代码，运行其中的脚本。通常跨站脚本被称为"XSS"，这是为了与样式表"CSS"进行区分所形成的习惯，所以当你听某人提到CSS或者XSS安全漏洞时，通常指得是跨站脚本攻击。】

  访问其实很简单，在ASP.Net页面描述中通过设置 validateRequest=true 即可

 安全意识应该时时刻刻在每一个程序员的心里，不管你对安全的概念了解多少，一个主动的意识在脑子里，你的站点就会安全很多。