您好我使用HPE Fortify扫描我的应用程序,它在我的代码上显示了一个跨站点脚本漏洞。
如何根据以下代码阻止跨站点脚本?
LabelErrorResult.Text += "<li>Duplicate selection for sequence " + ddl.SelectedValue + "</li>";
答案 0 :(得分:0)
使用HtmlEncode,然后将其解码为
String unsafevar = HttpContext.Current.Server.HtmlEncode("ddl.SelectedValue");
LabelErrorResult.Text += "<li>Duplicate selection for sequence " + HttpContext.Current.Server.HtmlDecode(usafevar); + "</li>";
您可以访问msdn https://msdn.microsoft.com/en-us/library/w3te6wfz(v=vs.110).aspx