标签: c# asp.net xss
以下C#代码隐藏在哪里可能是XSS?
// Get data based on key names for (int i = 0; i < m_dataKeyNames.Length; i++) { data[i] = (string)DataBinder.Eval(container.DataItem, m_dataKeyNames[i]); }
这可以修复吗?感谢。
答案 0 :(得分:1)
根据数据的来源,它可能包含某人通过其他表单添加的脚本。
添加数据并获取数据时,您需要使用HtmlEncode方法对其进行处理。