私はVb.netを初めて使用します。
LIVEに移行するときは、プロジェクトにfortifyソフトウェアを使用しています。その過程で、クロスサイトスクリプティング:永続的なデータフローの問題が発生しました。
誰かが次の問題を解決する方法を知っていますか?
CType(srReader.GetValue(1), String)
CType(srReader.GetValue(2), String)
上記の値をいくつかのラベルにロードすると、エラーが表示されます。上記のエラー名。
誰もがこの値を別の方法で取得する方法を知っていることができます。
この型キャストを使用している場所について、より多くのコンテキストを提供できますか?fortifyソフトウェアとは何かわかりませんが、セキュリティ分析ツールであり、「クロスサイトスクリプティング」エラーが発生する場合は、この文字列をネイティブ状態で返してHTMLとしてレンダリングすることが問題である可能性があります。 。クロスサイトスクリプティングのリスクを回避するには、この値をhtmlエンコードする必要があります。つまり、安全であることがわかっていて、HTM1としてレンダリングされることを意図していない限り、このエラーを無視または抑制する必要があります。