Ich habe dies in meinem Markup:Ist XSS in ASP.NET DropDownList möglich?
<asp:DropDownList ID="ddlSalutation" runat="server">
<asp:ListItem Text="Please chose" Value="" />
<asp:ListItem Text="Mr" Value="Mr"></asp:ListItem>
<asp:ListItem Text="Mrs" Value="Mrs"></asp:ListItem>
</asp:DropDownList>
In CS i verwenden:
string value = ddlSalutation.SelectedValue;
// ... save value
Ist es möglich, dass ein Hacker die Dropdownlist von Clientside ändern können und falsch ausgewählte Werte an den Server senden? SelectedValue kann andere Werte als "Mr" oder "Mrs" haben?