私は私のマークアップでこれを持っている:CSでASP.NET DropDownListのXSSは可能ですか?
<asp:DropDownList ID="ddlSalutation" runat="server">
<asp:ListItem Text="Please chose" Value="" />
<asp:ListItem Text="Mr" Value="Mr"></asp:ListItem>
<asp:ListItem Text="Mrs" Value="Mrs"></asp:ListItem>
</asp:DropDownList>
は、私が使用します。
string value = ddlSalutation.SelectedValue;
// ... save value
が、それはハッカーがクライアント側からDropDownListコントロールを変更し、サーバーに間違った選択された値を送信できることは可能ですか? SelectedValueは "Mr"または "Mrs"と異なる値を持つことができますか?この記事によると