Question

Скажем, у меня есть ListView на моей странице aspx.Мне нужно отфильтровать любые возможные данные XSS, которые могли бы проникнуть внутрь, но я не могу Server.Encode на "eval", что бы это ни было.

У меня есть такой код, и я не знаю, какв XSS фильтр сетки.

<asp:ListView ID="MyList" runat="server" DataSourceID="MySource" DataKeyNames="ObjectID" OnItemCommand="MyList_OnItemCommand">
        <ItemTemplate>
            <tr id="row" runat="server" class='<%# Container.DataItemIndex % 2 == 0 ? "row" : "altrow" %>'>
                <td align="left">
                    <%# Eval("Name") %>
                </td>

Видите проблему?Eval («Имя») не фильтруется XSS.Что мне делать?

Frédéric Hamidi · Answer 1 · 09 августа 2011

Вы можете вызвать HttpUtility.HtmlEncode () , который является статическим методом:

<%# HttpUtility.HtmlEncode(Eval("Name")) %>

Реализация Server.HtmlEncode в виде сетки

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Реализация Server.HtmlEncode в виде сетки

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов