0
저는 .aspx 페이지가 포함 된 리피터에 저장되어있는 사용자 정의 컨트롤 (.ascx)이 포함 된 웹 프로젝트에서 작업하고 있습니다. 코드 뒤에 동적으로 바인딩 된 DataList가 사용자 정의 컨트롤에 있습니다. 부모 페이지/리피터가 데이터 (List)를 사용자 정의 컨트롤의 속성에 할당하면이 소스가 DataList의 DataSource 속성에 할당됩니다. 이로 인해 XSS 취약점이 발생합니까? 의 .ascx (DataSource 속성)의 코드 숨김에서ASP.NET 사용자 정의 컨트롤, ObjectDataSources 및 XSS
<object>.DataSource = ((KeyValuePair<..., ...>)e.Item.DataItem).Value as <objecttype>;
:
MyDataList.DataSource = value;
MyDataList.DataBind();
덕분에 많은 리피터의하여 ItemDataBound에서
는 라인입니다.