CSDN也捅这种娄子... 关于页面验证问题
关于页面验证问题，从客户端检测到form值...
我以前都是ValidateRequest置为false的，现在有些安全因素就改为true，然后在来处理
先看看CSDN如何

在搜索栏中直接 search <script>alert('hehe')</script>
返回结果：
Not Found
The requested URL /search/<script>alert('hehe')</script>/1/lt/ was not found on this server.

怎么能这样呢 ？我是想问问如何从客户端删除js，或者用什么其他方法，他它居然说未找到....
汗CSDN的程序员和测试人员和测试总监和技术总监...

------解决方案--------------------
.....
------解决方案--------------------
呵……
------解决方案--------------------
呵呵
------解决方案--------------------
呵呵
------解决方案--------------------
啥
------解决方案--------------------
出问题了?还是被hack了?
------解决方案--------------------
哈哈...
------解决方案--------------------
好慢
------解决方案--------------------
CSDN已经不行了嘛
------解决方案--------------------
等。观望，接分
------解决方案--------------------
大惊小怪
------解决方案--------------------
接分
------解决方案--------------------
<script>alert('hehe')</script>
------解决方案--------------------
没看出什么问题……，ValidateRequest很多情况下都不开的，尤其是CSDN这种要搜代码的地方，肯定是不能开ValidateRequest的。
------解决方案--------------------
何况，CSDN也不是用的PostBack……
------解决方案--------------------
CSDN 范和 我 一样的 错误啊.看来我们是一个技术层次的.
------解决方案--------------------
你应该这样想：天下没有不透风的墙
就不会有没有BUG的程序!
------解决方案--------------------
深奥贴。
------解决方案--------------------
不是BUG造成的吧
------解决方案--------------------
晕，呵呵
------解决方案--------------------
呵呵，，，厉害。。。这都想到。。

BTW： 我今天的验证码也是11111 。。难道，，，是固定的11111？
------解决方案--------------------
catch 的时候来的11111
------解决方案--------------------
我的 怎么也是11111 还想自己怎么这么幸运那！呵呵
------解决方案--------------------
lz你也四个裤衩了...还大惊小怪...CSDN没bug才叫新闻...

ps:以前老出5个8...现在改5个1了...换程序员了？我猜以前那个梦想发财现在这个找不到女朋友...
------解决方案--------------------
^_^
------解决方案--------------------
出于安全考虑吧。
------解决方案--------------------
搜索是有问题。如果连续搜索两次不同内容，有可能第二次的结果还是第一次搜索的内容^_^
------解决方案--------------------
搞笑，呵呵，我来的时候，也是5个1
------解决方案--------------------