Я использую CheckBoxList в веб-проекте VB.NET. Элементы извлекаются из источника данных, который заполняется в другом месте системы.
Проблема в том, что если кто-то вставил какой-то необработанный HTML-код, CheckBoxList, по-видимому, отображает его, а не принимает простой текст.
На этом снимке экрана, например, я ввел <a href="http://www.google.com" onmouseover="alert('123');">hover here</a>, поэтому теперь, когда вы наводите курсор на этот CheckBox, появляется окно с предупреждением. Это похоже на потенциал для XSS, и я хотел бы полностью его отключить.
Я пытался как-то гуглить и искать SO, чтобы отключить рендеринг HTML, такой как этот, но не нашел ничего релевантного, поэтому мои извинения, если это уже было дано в другом месте.
Спасибо!