我实施了一个 Request.QueryString["somestr"].ToString();
我通过这样做来压制跨站点脚本 HttpUtility.HtmlEncode(Request.QueryString["somestr"].ToString();
我还有一个问题,用户可以这样做:
myfriendlydomain.com/?somestr=';alert(WOO XSS SUCCEDED); test ='
我怎样才能防止这种情况发生?
按照要求:
//Code Behind
if(request.querystring["somestr"] != null)
{
AffiliatesEmail = HttpUtility.HtmlEncode(Request.QueryString["somestr"].ToString();
}
//Front End
这是我们的实施.之后的任何事情我都不相信是相关的.
京公网安备 11010802040832号 | 京ICP备19059560号-6 