Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/vb.net/16.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net VB.NET的跨站点脚本验证_Asp.net_Vb.net_Xss - Fatal编程技术网
Fatal编程技术网
  • asp.net/
  • Asp.net VB.NET的跨站点脚本验证

Asp.net VB.NET的跨站点脚本验证

asp.net vb.net

Asp.net VB.NET的跨站点脚本验证,asp.net,vb.net,xss,Asp.net,Vb.net,Xss,为什么我要使用跨站点脚本 document.getElementById.disabled=true 我不知道为什么它仍然显示为XSS漏洞,但您也可以清理ClientID,例如,如果它是一个数字,则将其转换为整数。为什么要执行HttpUtility.HtmlEncode?它将编码我的客户端ID,但它的notworkingasp.net在生成它时不会向您的ClientID添加任何html字符。您可以在不编码的情况下使用document.getElementById函数。我已经这样做了,它可以检测到

为什么我要使用跨站点脚本

document.getElementById.disabled=true
我不知道为什么它仍然显示为XSS漏洞,但您也可以清理ClientID,例如,如果它是一个数字,则将其转换为整数。

为什么要执行HttpUtility.HtmlEncode?它将编码我的客户端ID,但它的notworkingasp.net在生成它时不会向您的ClientID添加任何html字符。您可以在不编码的情况下使用document.getElementById函数。我已经这样做了,它可以检测到XSS漏洞