Я искал способ очистки или параметризации, запрос веб-формы:
EG: запрос проблемы:
http://localhost:50563/DGF_DefinitionDetail.aspx?hdnAction=Post&hdnDefinitionID=172&selEntityID=11&txtDefinition_AttributeID=1234556789&txtDefinition_Attribute=xxx%22+onmouseover%3Dalert(%22Attribute%22)+x%3D%22xxx&txtDefinition_Description=xxx%22+onmouseover%3Dalert(%22Description%22)+x%3D%22xxx&selDefinition_Category=96&selDefinition_RiskAssessmentStatus=98&selDefinition_RiskRating=101&selDefinition_SecurityRating=113&txtDefinition_EntityGroup=xxx%22+onmouseover%3Dalert(%22Group%22)+x%3D%22xxx&selDefinition_DataType=122&txtDefinition_Length=xxx%22+onmouseover%3Dalert(%22Length%22)+x%3D%22xxx&txtDefinition_Units=xxx%22+onmouseover%3Dalert(%22Units%22)+x%3D%22xxx&cbDefinition_ConsentRequired=0&txtDefinition_Usage=xxx%22+onmouseover%3Dalert(%22Usage%22)+x%3D%22xxx&selSecurity_DataCreationCategory=127&selDefinition_Owner=38&selDefinition_KeyAttribute=290&selDefinition_EntryStatus=125&txtDefinition_SequenceNumber=&cbDefinition_DerivedData=0
В приведенном выше запросеВы можете увидеть параметр:
txtDefinition_Attribute = xxx% 22 + onmouseover% 3Dalert (% 22Attribute% 22)
Это позволяет запускать скрипт при отправке запроса на элемент управления вСтраница ASPX.
Есть ли способ использовать Request ["exampleparameter"] при загрузке страницы веб-форм, который может проверить, является ли строка небезопасной, и выдать исключение, если так?
Спасибо
Роб