问针对VB.NET的跨站点脚本验证
EN

Stack Overflow用户

提问于 2019-03-01 18:00:38

回答 1查看 133关注 0票数 0

为什么我会得到跨站点脚本？

document.getElementById('<%= (HttpUtility.HtmlEncode(txt.sampleID)) %>').disabled = true

发布于 2019-03-01 18:23:26

我不确定为什么它仍然显示为XSS漏洞，但您也可以清理ClientID，例如，如果它是一个数字，则将其转换为整数。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/54942195

复制

相似问题

问针对VB.NET的跨站点脚本验证EN