这是一个很经典的web常见问题了,当然了,我们不能在提交的时候使用前台script来check用户的输入内容,但是如果这种(例如"<script>alert('show me your cardpwd.'); </script>")含有特殊tag的字符串被原原本本的再匹配到asp中的话,肯定问题就大了。
所以,当类似的内容提交了以后,需要对其进行一次转换,例如转换为<script>alert(''show me your cardpwd'); </script>,这样当再次在画面表示的时候,就不会有问题了阿。
希望可以有所帮助:)