1
我有这个在我的标记:ASP.NET DropDownList中的XSS可能吗?
<asp:DropDownList ID="ddlSalutation" runat="server">
<asp:ListItem Text="Please chose" Value="" />
<asp:ListItem Text="Mr" Value="Mr"></asp:ListItem>
<asp:ListItem Text="Mrs" Value="Mrs"></asp:ListItem>
</asp:DropDownList>
在CS我使用:
string value = ddlSalutation.SelectedValue;
// ... save value
有没有可能是黑客可以将DropDownList从客户方改变和发送错误的选择值服务器? SelectedValue可以有不同于“Mr”或“Mrs”的值吗?