我們在登錄頁面使用網頁控制適配器。最近我們在我們的Web應用程序上運行VeraCode。在下面的函數,我們得到了CWE80,在Web頁面(基本XSS)腳本相關的HTML標記的中和不當,就行了如何解決網頁中腳本相關HTML標記的不當中和問題(基本XSS)和錯誤消息?
rev.ErrorMessage = msg;
以下是在WebControlAdapterExtender類的功能。
static public void WriteRegularExpressionValidator(HtmlTextWriter writer, RegularExpressionValidator rev, string className, string controlToValidate, string msg, string expression)
{
if (rev != null)
{
rev.CssClass = className;
rev.ControlToValidate = controlToValidate;
rev.ErrorMessage = msg;
rev.ValidationExpression = expression;
rev.RenderControl(writer);
}
}
有沒有人有任何建議如何解決這個問題?