0
Checkmarx掃描抱怨某些「元素的值流過代碼沒有被正確地過濾或驗證,並最終被顯示在方法OnItemDataBound用戶」在地方下拉值被傳遞或selected.Example :CheckMarx上點網應用掃描
strText = dropdownlist.SelectedValue;
或
如何清理這些值的HTMLEncode和解碼容易避免這種漏洞的結果?
注意這是一個點網應用。
A
回答
0
假設這是參考一個XSS弱點的發現,所得到的字符串是就像任何其他字符串,是由攻擊者控制的。
所以,是的,你應該調用的HTMLEncode(或執行一些其他類型的消毒的,deoending上下文,例如AntiXSS)HTML中嵌入前上線 - 就像你會與任何其他外部數據。
相關問題
- 1. 錯誤:Checkmarx掃描失敗:沒有文件在Jenkins掃描,而CxSAST掃描
- 2. Canopy上用Python進行網頁掃描
- 3. Android子網掃描
- 4. 如何清理和驗證用戶輸入以通過Checkmarx掃描
- 5. 無線上網的掃描碼
- 6. 掃描iPhone SDK上的Wifi網絡
- 7. asp.net:使用掃描儀掃描文檔並將其上傳到網絡應用程序
- 8. C#應用程序掃描
- 9. ZXing按意圖掃描,無需掃描下載應用程序
- 10. ZXing BarCode掃描儀只掃描應用條碼
- 11. 使用上下文:組件掃描掃描所有基本包
- 12. 掃描API的網頁
- 13. Android掃描WiFi網絡
- 14. Python wsgi網站掃描器
- 15. 掃描網絡Mac SDK
- 16. Android掃描本地子網
- 17. 掃描C類網絡Python
- 18. 掃描網址方案ios
- 19. 掃描網絡鏈接
- 20. 柯達i1120網絡掃描
- 21. 安卓掃描WiFi網絡
- 22. 掃描網站數據
- 23. 有沒有辦法在沒有UI的情況下執行Checkmarx掃描?
- 24. 使用掃描儀掃描txt文件
- 25. 使用掃描儀掃描Java輸入
- 26. 使用異步掃描進行掃描
- 27. 銷售點掃描API
- 28. 掃描,掃描儀類
- 29. 條形碼掃描儀重定向到掃描網址
- 30. 掃描用C