Question

Недавно мы запустили VeraCode в нашем веб-приложении.Мы получили CWE80, Неправильная нейтрализация связанных со сценариями HTML-тегов на веб-странице (Basic XSS), в следующих строках

reassignButton.Attributes.Add("ReassignRefId", HttpUtility.HtmlAttributeEncode(rfid));
statusButton.Attributes.Add("ReferrelId", HttpUtility.HtmlAttributeEncode(rfid));
statusButton.Attributes.Add("onclick", "MultipleReferralButtonClick('" + rfid + "')");

У кого-нибудь есть предложения, как это исправить?

Sainath Tulluri · Answer 1 · 20 декабря 2018

Решил, используя Microsoft.Security.Application.Encoder.HtmlAttributeEncode ().Смотрите ниже код ..

reassignButton.Attributes.Add("ReassignRefId", Microsoft.Security.Application.Encoder.HtmlAttributeEncode(rfid));
statusButton.Attributes.Add("ReferrelId", Microsoft.Security.Application.Encoder.HtmlAttributeEncode(rfid));
statusButton.Attributes.Add("onclick", "MultipleReferralButtonClick('" + Microsoft.Security.Application.Encoder.HtmlAttributeEncode(rfid) + "')");

Как исправить неправильную нейтрализацию связанных со сценариями HTML-тегов на веб-странице (Basic XSS) для атрибутов?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как исправить неправильную нейтрализацию связанных со сценариями HTML-тегов на веб-странице (Basic XSS) для атрибутов?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы