0
我在VB.NET web項目中使用CheckBoxList。這些元素是從系統中其他位置填充的DataSource中提取的。防止CheckBoxList DataSource呈現HTML
問題是,如果有人把一些原始的HTML,CheckBoxList似乎呈現它,而不是假定純文本。
在this截圖中,例如,我輸入了<a href="http://www.google.com" onmouseover="alert('123');">hover here</a>,所以現在只要將鼠標懸停在該CheckBox上,就會彈出一個警告窗口。這似乎是XSS的潛力,我想完全禁用它。
我嘗試了谷歌搜索和搜索,以此來禁用HTML渲染,如此,但沒有發現任何相關的,所以我道歉,如果這已經在其他地方得到了回答。
謝謝!
太好了,謝謝!我希望會有像HtmlRender屬性,可以只是被禁用,但這樣做的工作就好了。 :) – renolc