0

我对 Vb.net 很陌生。

我们在项目上线时使用 fortify 软件。在那个过程中,我遇到了一些跨站点脚本:持久数据流问题。

任何人都可以知道如何解决以下问题:

CType(srReader.GetValue(1), String)

CType(srReader.GetValue(2), String)

当我将上述值加载到某些标签中时,它显示错误;如上所述的错误名称。

伙计们,任何人都知道如何以不同的方式获得这个价值。

4

1 回答 1

0

你能提供更多关于你在哪里使用这种类型转换的上下文吗?我不知道什么是 fortify 软件,但如果它是一个安全分析工具,并且您收到“跨站点脚本”错误,那么问题很可能是您正在以本机状态返回此字符串以呈现为 HTML . 为避免跨站点脚本风险,您应该对这个值进行 html 编码。也就是说,除非已知它是安全的并且打算呈现为 HTMl,在这种情况下,您只需忽略或抑制此错误。

于 2012-04-19T07:36:23.610 回答