Сканирование Checkmarx жалуется, что «значение определенного элемента проходит через код без надлежащей очистки или проверки и в конечном итоге отображается пользователю в методе OnItemDataBound » в местах, где передаются или выбираются раскрывающиеся значения. Пример:
strText = dropdownlist.SelectedValue;
or
return dropdownlist.SelectedValue;
Как очистить эти значения? Может ли HTML кодировать и декодировать apt, чтобы избежать таких результатов уязвимости?
Обратите внимание, что это для приложения с точечной сетью.