关于页面验证问题,从客户端检测到form值...
我以前都是ValidateRequest置为false的,现在有些安全因素就改为true,然后在来处理
先看看CSDN如何
在搜索栏中直接 search <script>alert('hehe')</script>
返回结果:
Not Found
The requested URL /search/<script>alert('hehe')</script>/1/lt/ was not found on this server.
怎么能这样呢 ?我是想问问如何从客户端删除js,或者用什么其他方法,他它居然说未找到....
汗CSDN的程序员和测试人员和测试总监和技术总监...
------解决方案--------------------------------------------------------
.....
------解决方案--------------------------------------------------------
呵……
------解决方案--------------------------------------------------------
呵呵
------解决方案--------------------------------------------------------
呵呵
------解决方案--------------------------------------------------------
啥
------解决方案--------------------------------------------------------
出问题了?还是被hack了?
------解决方案--------------------------------------------------------
哈哈...
------解决方案--------------------------------------------------------
好慢
------解决方案--------------------------------------------------------
CSDN已经不行了嘛
------解决方案--------------------------------------------------------
等。观望,接分
------解决方案--------------------------------------------------------
大惊小怪
------解决方案--------------------------------------------------------
接分
------解决方案--------------------------------------------------------
<script>alert('hehe')</script>
------解决方案--------------------------------------------------------
没看出什么问题……,ValidateRequest很多情况下都不开的,尤其是CSDN这种要搜代码的地方,肯定是不能开ValidateRequest的。
------解决方案--------------------------------------------------------
何况,CSDN也不是用的PostBack……
------解决方案--------------------------------------------------------
CSDN 范和 我 一样的 错误啊.看来我们是一个技术层次的.
------解决方案--------------------------------------------------------
你应该这样想:天下没有不透风的墙
就不会有没有BUG的程序!
------解决方案--------------------------------------------------------
深奥贴。
------解决方案--------------------------------------------------------
不是BUG造成的吧
------解决方案--------------------------------------------------------
晕,呵呵
------解决方案--------------------------------------------------------
呵呵,,,厉害。。。这都想到。。
BTW: 我今天的验证码也是11111 。。难道,,,是固定的11111?
------解决方案--------------------------------------------------------
catch 的时候来的11111
------解决方案--------------------------------------------------------
我的 怎么也是11111 还想自己怎么这么幸运那!呵呵
------解决方案--------------------------------------------------------
lz你也四个裤衩了...还大惊小怪...CSDN没bug才叫新闻...
ps:以前老出5个8...现在改5个1了...换程序员了?我猜以前那个梦想发财现在这个找不到女朋友...
------解决方案--------------------------------------------------------
^_^
------解决方案--------------------------------------------------------
出于安全考虑吧。
------解决方案--------------------------------------------------------
搜索是有问题。如果连续搜索两次不同内容,有可能第二次的结果还是第一次搜索的内容^_^
------解决方案--------------------------------------------------------
搞笑,呵呵,我来的时候,也是5个1
------解决方案--------------------------------------------------------