В помощь программисту: Статьи - Проверка запроса предотвратит атаки скриптов

      Новой возможностью версии 1.1 ASP.NET, является функция проверки достоверности запроса, защита сервера от поступления содержимого HTML некодированного типа. Данное свойство разработали с целью предотвращения некоторых script-injection атак, через которые код клиентского скрипта или HTML можно неосознанно представить серверу, сохранить и затем передать другим пользователям. Настоятельно рекомендуется проверять на достоверность все входные данные и HTML, кодирующие их.

      К примеру, он полезен, когда вы создаете web-страницу, запрашивающую адрес почты пользователей, и затем сохраняющую ее в базу данных. Если пользователь введет alert(“hello from script”) вместо настоящего электронного адреса и если содержимое было неправильно кодировано, может выполняться данный скрипт. Новой возможностью проверки запроса на достоверность в ASP.NET 1.1 предупреждается возникновение подобной ситуации.

      Большинство создателей сайтов не знают, что их «изделия» открыты для атак внедрения простых скриптов. Не важно, какова цель этих атак – повреждение самого сайта или выполнение клиентского скрипта, перенаправляющего пользователей на хакерские ресурсы, атаки с внедрением скрипта являются серьезной проблемой.