ÔÚ´«ÆæÊÖÓÎÖУ¬·ÀÖ¹½Å±¾¹¥»÷ÊDZ£»¤ÓÎÏ·¹«Æ½ÐÔºÍÍæ¼ÒÌåÑéµÄÖØÒª´ëÊ©¡£ÒÔÏÂÊÇÒ»¸ö¼òµ¥ÓÐЧµÄ·½·¨£º
¼ÓÈë¿Ø¼þ£º½¨Á¢Ò»¸öÒ³ÃæHTMLEncodeaspx£¬²¢¼ÓÈëÒ»¸öLabel¿Ø¼þ
ΪÁËÔ¤·À½Å±¾¹¥»÷£¬Äú¿ÉÒÔͨ¹ýÒÔϲ½Öèʵʩ¿Ø¼þ¼ÓÈ룺
´´½¨HTMLEncodeaspxÒ³Ã棺 ÔÚÄúµÄ´«ÆæÊÖÓÎÏîÄ¿ÖУ¬´´½¨Ò»¸öÃûΪHTMLEncodeaspxµÄÐÂÒ³Ãæ¡£
Ìí¼ÓLabel¿Ø¼þ£º ÔÚHTMLEncodeaspxÒ³ÃæÉÏÌí¼ÓÒ»¸öLabel¿Ø¼þ¡£Label¿Ø¼þÔÚASP.NETÖÐͨ³£ÓÃÓÚÏÔʾÎı¾£¬Ëü»á×Ô¶¯½øÐÐHTML±àÂ룬·ÀÖ¹¶ñÒâ½Å±¾×¢Èë¡£
html
<asp:Label ID="lblContent" runat="server"></asp:Label>
ÉèÖÿؼþÄÚÈÝ£º È·±£ÄúÔÚºó¶Ë´úÂëÖÐÕýÈ·ÉèÖÃLabel¿Ø¼þµÄÄÚÈÝ£¬ÒÔÏÔʾÓÎÏ·ÖеÄÏà¹ØÐÅÏ¢»òÎı¾¡£
ͨ¹ýÔÚÓÎÏ·ÖмÓÈëÕâÑùµÄ¿Ø¼þ£¬ÌرðÊÇʹÓÃASP.NETµÄLabel¿Ø¼þ£¬¿ÉÒÔÓÐЧµØ·ÀÖ¹³£¼ûµÄ½Å±¾¹¥»÷£¬Èç¿çÕ¾½Å±¾£¨XSS£©¡£ÕâÖÖ¼òµ¥µÄ´ëÊ©¿ÉÒÔ°ïÖú±£»¤ÓÎϷϵͳÃâÊܶñÒâÓû§µÄ¹¥»÷£¬È·±£Íæ¼ÒÄܹ»ÔÚ°²È«ºÍ¹«Æ½µÄ»·¾³Öг©ÏíÓÎÏ·¡£
ͨ¹ý²ÉÓÃÒÔÉÏ·½·¨£¬Äú¿ÉÒÔ¼òµ¥¶øÓÐЧµØÔöÇ¿´«ÆæÊÖÓεݲȫÐÔ£¬Ô¤·À½Å±¾¹¥»÷¶ÔÓÎÏ·»·¾³µÄDZÔÚÍþв¡£
¼ÓÈë¿Ø¼þ£º½¨Á¢Ò»¸öÒ³ÃæHTMLEncodeaspx£¬²¢¼ÓÈëÒ»¸öLabel¿Ø¼þ
ΪÁËÔ¤·À½Å±¾¹¥»÷£¬Äú¿ÉÒÔͨ¹ýÒÔϲ½Öèʵʩ¿Ø¼þ¼ÓÈ룺
´´½¨HTMLEncodeaspxÒ³Ã棺 ÔÚÄúµÄ´«ÆæÊÖÓÎÏîÄ¿ÖУ¬´´½¨Ò»¸öÃûΪHTMLEncodeaspxµÄÐÂÒ³Ãæ¡£
Ìí¼ÓLabel¿Ø¼þ£º ÔÚHTMLEncodeaspxÒ³ÃæÉÏÌí¼ÓÒ»¸öLabel¿Ø¼þ¡£Label¿Ø¼þÔÚASP.NETÖÐͨ³£ÓÃÓÚÏÔʾÎı¾£¬Ëü»á×Ô¶¯½øÐÐHTML±àÂ룬·ÀÖ¹¶ñÒâ½Å±¾×¢Èë¡£
html
<asp:Label ID="lblContent" runat="server"></asp:Label>
ÉèÖÿؼþÄÚÈÝ£º È·±£ÄúÔÚºó¶Ë´úÂëÖÐÕýÈ·ÉèÖÃLabel¿Ø¼þµÄÄÚÈÝ£¬ÒÔÏÔʾÓÎÏ·ÖеÄÏà¹ØÐÅÏ¢»òÎı¾¡£
ͨ¹ýÔÚÓÎÏ·ÖмÓÈëÕâÑùµÄ¿Ø¼þ£¬ÌرðÊÇʹÓÃASP.NETµÄLabel¿Ø¼þ£¬¿ÉÒÔÓÐЧµØ·ÀÖ¹³£¼ûµÄ½Å±¾¹¥»÷£¬Èç¿çÕ¾½Å±¾£¨XSS£©¡£ÕâÖÖ¼òµ¥µÄ´ëÊ©¿ÉÒÔ°ïÖú±£»¤ÓÎϷϵͳÃâÊܶñÒâÓû§µÄ¹¥»÷£¬È·±£Íæ¼ÒÄܹ»ÔÚ°²È«ºÍ¹«Æ½µÄ»·¾³Öг©ÏíÓÎÏ·¡£
ͨ¹ý²ÉÓÃÒÔÉÏ·½·¨£¬Äú¿ÉÒÔ¼òµ¥¶øÓÐЧµØÔöÇ¿´«ÆæÊÖÓεݲȫÐÔ£¬Ô¤·À½Å±¾¹¥»÷¶ÔÓÎÏ·»·¾³µÄDZÔÚÍþв¡£