考虑到我分析用户的输入,这应该是电子邮件地址,到MailAdress类: var mailString = Request.QueryString["mail"];
var mail = new MailAddress(mailString);
是否有可能离开了跨站点脚本攻击,如果我输出的MailAddress对象后以任何方式?例如通过一个的WebForms文字控制: litMessage.
用户注册,网站发出自动激活电子邮件和回声以下到注册页面: Thank you for signing up!
Please check your email <a href="link to email client">here</a> for an activation email...
是它在所有可能通过创建上面的链接用户的电子邮件地址,假设一些用户可能会使用的工作电子邮件,而不是通过@