我有一个ASP.NET应用程序,它将在单击按钮时在文本框中显示数据集的XML。何时清除文本框XML以避免标记为XSS
再次点击该按钮应该重新运行请求,但在此之前,我收到一个错误,说'从客户端检测到潜在危险的Request.Form值(txtXML="<NewDataSet>
...)'显然,尖括号正在被解释为潜在的跨站脚本攻击。
我试图清零按钮单击事件处理程序,并在Page_Load()方法文本框中的文字,但这些似乎为时已晚。
是否有其他事件,我可以处理,让我清晰地将文字足够早在请求处理过程?
我只是在文本框中显示XML作为测试,而不是用于生产服务器,所以安全性不是问题。 – Buggieboy 2009-10-28 17:10:05