在gridviews中实现Server.HtmlEncode
假设我的 aspx 页面上有一个 ListView。我需要过滤掉任何可能潜入其中的 XSS 数据,但我无法对“eval”进行 Server.Encode,无论它是什么。
我有这样的代码,但我不知道如何XSS过滤gridview。
<asp:ListView ID="MyList" runat="server" DataSourceID="MySource" DataKeyNames="ObjectID" OnItemCommand="MyList_OnItemCommand">
<ItemTemplate>
<tr id="row" runat="server" class='<%# Container.DataItemIndex % 2 == 0 ? "row" : "altrow" %>'>
<td align="left">
<%# Eval("Name") %>
</td>
看到问题了吗? Eval("Name") 未经过 XSS 过滤。我该怎么办?
Say I have a ListView on my aspx page. I need to filter out any possible XSS data that might have snuck inside, but I can't Server.Encode on "eval" whatever that is.
I have code like this, and I don't know how to XSS filter gridviews.
<asp:ListView ID="MyList" runat="server" DataSourceID="MySource" DataKeyNames="ObjectID" OnItemCommand="MyList_OnItemCommand">
<ItemTemplate>
<tr id="row" runat="server" class='<%# Container.DataItemIndex % 2 == 0 ? "row" : "altrow" %>'>
<td align="left">
<%# Eval("Name") %>
</td>
See the problem? Eval("Name") is not XSS filtered. What do I do?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
您可以调用 HttpUtility.HtmlEncode(),这是一个静态方法:
You can call HttpUtility.HtmlEncode(), which is a static method: