Привет, я использовал HPE Fortify для сканирования моего приложения и обнаружил уязвимость межсайтового скриптинга в моих кодах.Предотвращение скриптов на сайте C#
Как предотвратить межсайтовый скриптинг на основе приведенных ниже кодов?
LabelErrorResult.Text += "<li>Duplicate selection for sequence " + ddl.SelectedValue + "</li>";
Использование HtmlEncode, а затем декодировать его как
String unsafevar = HttpContext.Current.Server.HtmlEncode("ddl.SelectedValue");
LabelErrorResult.Text += "<li>Duplicate selection for sequence " + HttpContext.Current.Server.HtmlDecode(usafevar); + "</li>";
Для больше вы можете посетить MSDN https://msdn.microsoft.com/en-us/library/w3te6wfz(v=vs.110).aspx
что такое 'ddl.SelectedValue'? – Prisoner
Прочитайте http://stackoverflow.com/questions/53728/will-html-encoding-prevent-all-kinds-of-xss-attacks для получения хорошего ответа. – Frank