最近我开始处理一些由 fortify 工具记录的安全问题。我正在处理Open Redirect问题,我发现我们需要对 Querystring 参数值进行编码,因此我在示例应用程序中尝试了相同的方法,但是当我观察时,输入数据没有被编码。
我尝试了如下方法:
protected void Button1_Click(object sender, EventArgs e)
{
string s1 = TextBox1.Text;
string s11 = HttpUtility.HtmlEncode(s1);
Server.UrlEncode(s1);
Server.HtmlEncode(s1);
Response.Redirect(Server.UrlPathEncode("WebForm2.aspx?&Name=" + s11));
}
当我在调试期间看到它没有编码的值时,请帮助我这里缺少什么。有没有其他方法可以解决它。