在以下 C# 代码隐藏中,XSS 的潜力在哪里?
// Get data based on key names
for (int i = 0; i < m_dataKeyNames.Length; i++)
{
data[i] = (string)DataBinder.Eval(container.DataItem, m_dataKeyNames[i]);
}
这可以解决吗?谢谢。
问问题
1029 次
1 回答
1
根据数据的来源,它可能包含某人通过另一个表单添加的脚本。
添加数据并获取数据时,您需要使用HtmlEncode方法对其进行消毒。
于 2009-03-12T15:18:06.847 回答