标签: encoding asp-classic textbox xss
我在Classic ASP中有一个要求,我使用txtbox来存储数字变量,然后我将它传递给下一页以传递给存储过程。
现在我正面临XSS问题所以我想在父页面上编码文本框的值,然后在另一页面上使用它。我知道存储过程在获取编码值后不会运行,但对我来说不是问题。
如果有人能在下一页告诉我如何解码它会很棒吗?但这是次要的任务。
感谢。
答案 0 :(得分:0)
在接收POST请求的页面上使用Server.HTMLEncode()。我不认为你想在另一个页面上显示它时“解码”它,这首先会破坏编码点。