2010-07-24 49 views

回答

0

我的建議是使用jQuery來執行AJAX POST到任何一個控制器動作(如果你使用MVC)或ASPX頁面(如果你使用的WebForms)在您的網站。從那裏開始,你的行爲應該協調將註釋記錄添加到數據庫的工作,並且如果需要的話,返回一個json結果到你的頁面。

如果您使用的是MVC,則可以通過使用[AcceptVerbs(HttpVerbs.Post)]屬性修飾相關操作來確保操作的安全。

除此之外,請查看Microsoft Web Protection Library幫助AntriXss,Sql注入等。

相關問題