CheckBoxList DataSource HTML-ны көрсетуден алдын-алу

Мен VB.NET веб-жобасында CheckBoxList пайдаланамын. Элементтер DataSource жүйесінен басқа жүйеге орналастырылған.

Мәселе мынада, егер біреу шикі HTML-ға қойса, CheckBoxList кәдімгі мәтінді қабылдаудан гөрі оны бейнелейді.

бұл скриншотта, мысалы, > осында апарыңыз , енді сіз осы CheckBox үстіне меңзеген кезде ескерту терезесі пайда болады. Бұл XSS үшін әлеует сияқты көрінеді және оны мүлдем өшіргім келеді.

Мен googling-ды сынап көрдім және SO сияқты HTML-рендерді өшіру үшін SO-ды іздестірдім, бірақ ешқандай маңызды нәрсе таба алмадым, сондықтан кешірім сұраймын, егер ол қазірдің өзінде басқа жерде жауап берсе.

Рахмет!

0

1 жауаптар

Деректер қорын байланыстырудан кейін, сіз CheckboxList ішіндегі барлық элементтердің көмегімен қайталап, әрбір элементінің Мәтін сипатын жаңарту үшін System.Web.HttpServerUtility.HtmlEncode пайдаланыңыз.

1
қосылды
Үлкен рахмет! Мен HtmlRender-дың мүлдем өшірілуіне болатын қасиетке ие болар еді деп үміттенгенмін, бірақ бұл жұмыс жақсы. :)
қосылды автор renolc, көзі