1. 使用Server.HtmlEncode(). 我們將有XSS 攻擊疑慮的參數做Html Encode 之後再拿來使用。 [HttpPost] [ValidateInput(false)] ...
確定! 回上一頁