Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

CoqBlog

.NET is good :-)
{ Blog de Gaël Covain }

Actualités

Microsoft Anti-Cross Site Scripting Library 1.0

Je viens de découvrir cette petite chose TRES sympathique.

Elle ne contient que 2 méthodes : HtmlEncode et UrlEncode.
Naturellement, elles visent à être utilisées à la place des méthodes du même nom de la classe HttpUtility.

Leur intérêt ? : là où les méthodes de HttpUtility procèdent en recherchant les caractères à encoder qu'elles connaissent (< > & " et les caractères de 160-255 pour HtmlEncode), celles de la librairie AntiXSS procèdent dans le sens inverse : elle encode tout sauf ceux qu'elle sait être corrects.

Du coup AntiXSSLibrary.HtmlEncode ne laissera tel quel que les caractères suivants : 

  • a-z
  • A-Z
  • 0-9
  • ,
  • .
  • -
  • _
  • ' ' (espace)

Tous les autres caractères seront encodés.

Du coup, devinez ce qu'il advient d'un texte c/c depuis Word (ou tout autre logiciel aimant utiliser autre chose que de l'ASCII) ;-)

Le téléchargement contient les assembly pour .NET 1.0, 1.1 et 2.0.

Microsoft Anti-Cross Site Scripting Library V1.0

 

Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
Posted: dimanche 20 août 2006 22:38 par coq
Classé sous : , ,

Commentaires

Pas de commentaires

Les commentaires anonymes sont désactivés
Les 10 derniers blogs postés

- [PowerShell 3] Télécharger et installer la documentation en ligne par Blog de SPBrouillet (Pierrick BROUILLET) le il y a 18 heures et 2 minutes

- [#SharePoint 2010][#SQLServer 2012] AlwaysOn pour SharePoint (1/4) : Configuration (1ère partie)… par Le blog de Patrick [MVP SharePoint] le il y a 23 heures et 28 minutes

- Job Day @MIC Brussels - .Net Developers on Mobile applications par Le Blog (Vert) d'Arnaud JUND le 05-15-2012, 20:26

- [SharePoint 2010] – SharePoint 2010, Windows (Server) 8 et des erreurs IIS sont dans une VM… par Blog de SPBrouillet (Pierrick BROUILLET) le 05-14-2012, 12:10

- [Event] Windows Azure dev Camp le 20 juin! par Fathi Bellahcene le 05-13-2012, 09:29

- Comment redimensionner une image avec WinRT : plusieurs solutions par Richard Clark le 05-11-2012, 15:43

- Event : Swiss SharePoint Club Meeting #20 à Yverdon par Blog Technique de Romelard Fabrice le 05-11-2012, 15:24

- Réflechissons un peu ce matin à propos des ORM par Richard Clark le 05-11-2012, 08:48

- #SharePoint Solutions Roadshow le 5 juin à Issy ! par Le blog de Patrick [MVP SharePoint] le 05-09-2012, 15:10

- SharePoint : Mes alertes ne marchent pas … Que faire ? Comment réparer ou agir ? par The Mit's Blog le 05-08-2012, 14:59