DataBinder.Eval中的XSS
DataBinder.Eval中的XSS
提问于 2009-03-12 14:59:12
在下面的C#代码中,XSS的潜力在哪里?
// Get data based on key names
for (int i = 0; i < m_dataKeyNames.Length; i++)
{
data[i] = (string)DataBinder.Eval(container.DataItem, m_dataKeyNames[i]);
}这个问题能解决吗?谢谢。
回答 1
Stack Overflow用户
发布于 2009-03-12 15:18:07
根据数据的来源,它可能包含某人通过另一个表单添加的脚本。
在添加数据和获取数据时,需要使用HtmlEncode方法对其进行统计。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/639034
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号