با سلام
وقتي مي خواي از حملات xss جلوگيري كني متوني از روشهايي كه بهروز راد گفته استفاده كني.
ولي مشكل اينجاست كه .net به صورت پيش فرض ValidateRequestرو True قرار مي ده و اين باعث مي شه كه سيستم وقتي دستورات اسكريپت رو تو querystring يا تكست مي بينه error بده (عكس ضميمه)
خوب حالا فرض مي كنيم كه تمام تدابير امنيتي xss پياده سازي شده
سوال: درسته كه ValidateRequest رو False كنيم يا نه ؟ اگه نه Error رو چيكارش كنيم

http://barnamenevis.org/forum/showthread.php?t=109412

@abadanbody
چقدر دست خطت بده ;)
پست 7 از raravaice در تاپیکی که m.hamidreza لینک داده صحیح هست.

موفق باشید.

آقا ممنون تا اينجا درست
حالا يه سوال الكي بپرسم
خوب اين قابليت رو .Net داره كه با HtmlEncode از xss جلوگيري كنه پس Anti-Cross Site Scripting Library چه تفاوتي داره و با HtmlEncode كه توسط ماكروسافت ارائه شده؟

همونه.... فرقی نمی کنه.