こんにちは私はHPE Fortifyを使用してアプリケーションをスキャンし、コードにクロスサイトスクリプティングの脆弱性を表示しています。クロスサイトスクリプティングの防止C#
以下のコードに基づいてクロスサイトスクリプティングを防止するにはどうすればよいですか?その後、
LabelErrorResult.Text += "<li>Duplicate selection for sequence " + ddl.SelectedValue + "</li>";
使用HtmlEncodeと
String unsafevar = HttpContext.Current.Server.HtmlEncode("ddl.SelectedValue");
LabelErrorResult.Text += "<li>Duplicate selection for sequence " + HttpContext.Current.Server.HtmlDecode(usafevar); + "</li>";
のようにそれをデコードすることはより多くのあなたは、MSDN https://msdn.microsoft.com/en-us/library/w3te6wfz(v=vs.110).aspx
を訪問することができますするために 'ddl.SelectedValue'何ですか? – Prisoner
良い答えはhttp://stackoverflow.com/questions/53728/will-html-encoding-prevent-all-kinds-of-xss-attacksを読んでください。 – Frank