XSS în DataBinder.Eval

voturi
1

În cazul în care, în următoarea C # codebehind este potențialul de XSS?

// Get data based on key names
for (int i = 0; i < m_dataKeyNames.Length; i++)
{
   data[i] = (string)DataBinder.Eval(container.DataItem, m_dataKeyNames[i]);
}

Poate acest lucru să fie stabilit? Mulțumiri.

Întrebat 12/03/2009 la 13:59
sursa de către utilizator
În alte limbi...                            


1 răspunsuri

voturi
1

În funcție de locul în care datele au venit de la, s-ar putea conține un script cineva a adăugat printr-o altă formă.

La adăugarea datelor și obținerea de date, trebuie să - l santise folosind HtmlEncode metoda.

Publicat 12/03/2009 la 14:18
sursa de către utilizator

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more