【发布时间】:2014-03-21 16:10:04
【问题描述】:
我们在登录页面中使用网络控制适配器。最近我们在我们的 Web 应用程序上运行 VeraCode。在下面的函数中,我们得到了CWE80,网页中与脚本相关的HTML标签的不正确中和(基本XSS),就行了
rev.ErrorMessage = msg;
以下是 WebControlAdapterExtender 类中的函数。
static public void WriteRegularExpressionValidator(HtmlTextWriter writer, RegularExpressionValidator rev, string className, string controlToValidate, string msg, string expression)
{
if (rev != null)
{
rev.CssClass = className;
rev.ControlToValidate = controlToValidate;
rev.ErrorMessage = msg;
rev.ValidationExpression = expression;
rev.RenderControl(writer);
}
}
有人对如何解决这个问题有任何建议吗?
【问题讨论】:
标签: veracode