FineUI 官方论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

本论坛已关闭(禁止注册、发帖和回复)
请移步 三石和他的朋友们

FineUI首页 WebForms - MVC & Core - JavaScript 常见问题 - QQ群 - 十周年征文活动

FineUI(开源版) 下载源代码 - 下载空项目 - 获取ExtJS - 文档 在线示例 - 版本更新 - 捐赠作者 - 教程

升级到 ASP.NET Core 3.1,快、快、快! 全新ASP.NET Core,比WebForms还简单! 欢迎加入【三石和他的朋友们】(基础版下载)

搜索
查看: 1691|回复: 0
打印 上一主题 下一主题

grid 中 WindowField列生成 html代码提示安全问题

[复制链接]
跳转到指定楼层
楼主
发表于 2014-8-18 14:37:40 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
在网页请求参数中检测到了HTML事件 onClick ,可能存在潜在的跨站脚本漏洞

"<a href=\"javascript:;\" onclick=\"javascript:X('Window1').x_show('/a/a.aspx?year=2014&name=%e8%88%9e%e9%98%b3%e9%92%a2%e9%93%81%e6%9c%89%e9%99%90%e8%b4%a3%e4%bb%bb%e5%85%ac%e5%8f%b8','关联信息);\"><img src=\"/icon/table_edit.png\"  />编辑</a>"





您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|FineUI 官方论坛 ( 皖ICP备2021006167号-1 )

GMT+8, 2024-11-25 22:34 , Processed in 0.041812 second(s), 17 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表