问题描述
<asp:DataList ID="lstForums" SkinID="lstForums2" runat="server">
<ItemTemplate>
<tr>
<td>
<%# DataBinder.Eval(Container.DataItem,"Description")%>
</td>
</tr>
</ItemTemplate>
</asp:DataList>
然后解决我添加了HttpUtility.EncodeHtml
的问题
<%# HttpUtility.HtmlEncode(DataBinder.Eval(Container.DataItem,"Description"))%>
但是安全扫描的结果仍然相同,我应该如何使该代码具有xss证明?
注意:当我删除该行时,安全扫描将通过