Где в следующем коде C # есть потенциал для XSS?
// Get data based on key names for (int i = 0; i < m_dataKeyNames.Length; i++) { data[i] = (string)DataBinder.Eval(container.DataItem, m_dataKeyNames[i]); }
Можно ли это исправить? Спасибо.
В зависимости от того, откуда поступили данные, он может содержать скрипт, который кто-то добавил через другую форму.
При добавлении данных и получении данных их необходимо проанализировать с помощью метода HtmlEncode .