Warum beschriften Sie x = txtName.Text; kommt unter XSS-Angriff und was ist die Prävention hier?
Ich habe folgenden Code:
label x = txtName.Text;
Als das Sicherheitsteam die DLL analysierte, sagten sie, es sei möglich, einen XSS-Angriff auf den obigen Code durchzuführen. Ich kenne das TextfeldText
Diese Eigenschaft verhindert keinen XSS-Angriff. Was soll ich jetzt tun?
Wird der folgende Änderungsantrag das Problem beheben?
label x = Server.HtmlEncode(txtName.Text);