DataBinder.EvalのXSS

Question

ここで、C＃codebehindはXSSの可能性ですか？

// Get data based on key names 
for (int i = 0; i < m_dataKeyNames.Length; i++) 
{ 
    data[i] = (string)DataBinder.Eval(container.DataItem, m_dataKeyNames[i]); 
} 

これは修正できますか？ありがとう。

Answer 1

データの出所によっては、別のフォームを使用して追加したスクリプトが含まれている可能性があります。

データを追加してデータを取得するときは、HtmlEncodeメソッドを使用する必要があります。