Kentico 10 -失败的PCI扫描XXS

Question

我们仍在使用Kentico 10，PCI扫描失败。结果显示XXS漏洞。没有完全了解如何解决这个问题的Kentico Documentation。使用搜索框中的警告(1)进行测试，并在消息框弹出窗口中使用1执行。

已使用建议更新了Web配置文件。文档列出了以下避免方法，但我不确定在哪里可以做到这一点。在CMS本身？在服务器上？

Answer 1

如果您在搜索框中键入脚本调用并收到弹出窗口，这意味着您需要对输入的文本进行编码。HTMLEncode可能是我做的第一个。在将其保存到系统或将输入用于任何事情之前，请在代码隐藏中执行此操作。