Html 无法使用编码字符在Google Chrome中显示DropDownList
我对Asp.net和google Chrome中的DropDownList有疑问: 在我的数据源中,我有一些带有编码字符的值:Html 无法使用编码字符在Google Chrome中显示DropDownList,html,asp.net,Html,Asp.net,我对Asp.net和google Chrome中的DropDownList有疑问: 在我的数据源中,我有一些带有编码字符的值:alert('XSS') 然后我将其绑定到DropwDownList中。 编码后,此下拉列表将包含一些选项: <!doctype html> <body> <select> <option selected="selected" value=""></option> <opt
alert('XSS')<!doctype html>
<body>
<select>
<option selected="selected" value=""></option>
<option value="1753"><script>alert('XSS')</script></option>
<option value="1758"><script>alert('XSS')</script></option>
<option value="1801"><script>alert('XSS')</script></option>
<option value="2024"><script>alert('XSS')</script></option>
</select>
</body>
scriptalert('XSS')/script
scriptalert('XSS')/script
scriptalert('XSS')/script
scriptalert('XSS')/script
但是这个下拉列表不能在谷歌浏览器中打开,我仍然可以在FireFox和IE中打开。哪里有错误的点?你能帮我解决吗?为什么不能?会发生什么?您在控制台中看到了什么?让我们尝试复制此代码并在chrome和firefox中运行,您将看到不同之处。我不知道为什么:'(你是对的,这是Chrome中的一个bug。你有什么解决方案吗?我认为这是一个严重的问题。有太多的用户正在使用我的系统。他们可以直接使用此功能将数据绑定到此下拉列表