1
我的頁面得到一個警告,如果我在URL如何避免使用css x:表達式的XSS攻擊?
&67251"style%3d"x%3aexpression(alert(1))"c5c8316d7db=1
前通過下面的查詢字符串值。
http://mysite.aspx?val1=2&&67251"style%3d"x%3aexpression(alert(1))"c5c8316d7db=1
我在頁面中使用了componentart回發控件,因此它在頁面中創建隱藏變量,如下所示。
然後第二隱變量導致了警報。我怎樣才能避免這種情況?或者在寫入頁面之前如何捕獲並刪除它?
這個查詢字符串值被注入到我的http請求中,我們不會在這裏有什麼值。這個隱藏的變量由componentArt回調創建。 – blue