Asp.net VB.NET的跨站点脚本验证
为什么我要使用跨站点脚本 document.getElementById.disabled=trueAsp.net VB.NET的跨站点脚本验证,asp.net,vb.net,xss,Asp.net,Vb.net,Xss,为什么我要使用跨站点脚本 document.getElementById.disabled=true 我不知道为什么它仍然显示为XSS漏洞,但您也可以清理ClientID,例如,如果它是一个数字,则将其转换为整数。为什么要执行HttpUtility.HtmlEncode?它将编码我的客户端ID,但它的notworkingasp.net在生成它时不会向您的ClientID添加任何html字符。您可以在不编码的情况下使用document.getElementById函数。我已经这样做了,它可以检测到
我不知道为什么它仍然显示为XSS漏洞,但您也可以清理ClientID,例如,如果它是一个数字,则将其转换为整数。为什么要执行HttpUtility.HtmlEncode?它将编码我的客户端ID,但它的notworkingasp.net在生成它时不会向您的ClientID添加任何html字符。您可以在不编码的情况下使用document.getElementById函数。我已经这样做了,它可以检测到XSS漏洞