【发布时间】:2013-07-01 16:06:15
【问题描述】:
我有以下代码:
label x = txtName.Text;
当安全团队分析 dll 时,他们表示可以对上述代码执行 XSS 攻击。我知道文本框 Text 属性不能防止 XSS 攻击,那我现在该怎么办?
下面的修改会解决这个问题吗?
label x = Server.HtmlEncode(txtName.Text);
【问题讨论】:
-
更多代码,然后我们就知道了。
-
我刚刚从文本框中获取数据并分配给标签。我不知道为什么这行简单的代码会受到 XSS 攻击。
-
也许安全团队可以提供一些见解?我没有看到任何会导致问题的东西,但我也不是安全专家