DataBinder.Eval의 XSS

다음 C# 코드 숨김이 XSS의 잠재력입니까?DataBinder.Eval의 XSS

// Get data based on key names 
for (int i = 0; i < m_dataKeyNames.Length; i++) 
{ 
    data[i] = (string)DataBinder.Eval(container.DataItem, m_dataKeyNames[i]); 
}

이 문제를 해결할 수 있습니까? 감사.

출처

2009-03-12 Hahnemann

데이터의 출처에 따라 다른 사람이 다른 양식을 통해 추가 한 스크립트가 포함될 수 있습니다.

데이터를 추가하고 데이터를 가져 오는 경우 HtmlEncode 메서드를 사용하여 데이터를 가져와야합니다.

출처

2009-03-12 15:18:06 Kieron

DataBinder.Eval의 XSS

답변

관련 문제