Asp.net validateRequest设置为“时如何验证数据”；假；

Stackoverflow或asp.net等网站是否在其页面指令中使用validateRequest=“false”？如果“是”，那么他们如何检查用户输入；如果“否”，那么他们如何能够发回数据

主要是寻找字符，以阻止恶意用户向您的站点发布脚本和/或HTML，从而打开您的站点

当validateRequest=“false”

禁用请求验证时，可以将内容提交到页面；页面开发人员有责任确保内容正确编码或处理

---

对于编码数据：可以使用

server.HtmlEncode（string）

API在服务器上轻松对内容进行HTML编码。内容也可以很容易地进行HTML解码，也就是说，使用

Server.HtmlDecode（string

）方法将其还原为标准HTML。

感谢您的回复，但这不是完整的答案，我只想知道这些网站是如何处理恶意输入的，以防它们将ValidateRequest=false？我的意思是，如果他们禁用了验证请求，他们将如何在服务器端验证输入。阅读文章链接——顺便说一句，通过对他们避免脚本附加的数据进行编码——转到提供更多信息的文章：那么这是否意味着在服务器端进行编码称为在服务器端验证恶意输入？？是的，这是唯一的事情如果validaterequest设置为false，则可以执行此操作