DataBinder.Eval में XSS

वोट
1

XSS के लिए संभावित निम्नलिखित सी # codebehind में कहां है?

// Get data based on key names
for (int i = 0; i < m_dataKeyNames.Length; i++)
{
   data[i] = (string)DataBinder.Eval(container.DataItem, m_dataKeyNames[i]);
}

ठीक किया जा सकता है? धन्यवाद।

12/03/2009 को 15:59
का स्रोत उपयोगकर्ता
अन्य भाषाओं में...                            


1 जवाब

वोट
1

पर जहां डाटा से आया आधार पर, यह हो सकता है एक स्क्रिप्ट किसी एक और रूप के माध्यम से जोड़ा गया है।

जब डेटा जोड़ने और डेटा प्राप्त करने के लिए, आप का उपयोग कर इसे santise की जरूरत HtmlEncode विधि।

12/03/2009 को 16:18
का स्रोत उपयोगकर्ता

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more