r_mehrizi
پنج شنبه 06 اسفند 1388, 12:14 عصر
من برای اینکه جلوی حمله xss رابگیرم
validateRequest="false" را به فایل web,config اضافه کردم ایا این برای جلوگیری از حمله xss کافی هستش؟
الان وقتی داخل تکس باکس عبارت
<script>alert("hello!")</script>
را می نویسم برنامه به من پیغام میده کلمه کاربری یا رمز عبور شما اشتباه است
validateRequest="false" را به فایل web,config اضافه کردم ایا این برای جلوگیری از حمله xss کافی هستش؟
الان وقتی داخل تکس باکس عبارت
<script>alert("hello!")</script>
را می نویسم برنامه به من پیغام میده کلمه کاربری یا رمز عبور شما اشتباه است