내 마크 업이있다 : CS에서ASP.NET DropDownList의 XSS가 가능합니까?
<asp:DropDownList ID="ddlSalutation" runat="server">
<asp:ListItem Text="Please chose" Value="" />
<asp:ListItem Text="Mr" Value="Mr"></asp:ListItem>
<asp:ListItem Text="Mrs" Value="Mrs"></asp:ListItem>
</asp:DropDownList>
내가 사용 :
string value = ddlSalutation.SelectedValue;
// ... save value
그것은 해커가 클라이언트 측에서 DropDownList로를 변경하고 서버에 잘못된 선택의 값을 보낼 수 수 있습니까? SelectedValue는 "Mr"또는 "Mrs"와 다른 값을 가질 수 있습니까?