Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

CoqBlog

.NET is good :-)
{ Blog de Gaël Covain }

Actualités

Microsoft Anti-Cross Site Scripting Library 1.0

Je viens de découvrir cette petite chose TRES sympathique.

Elle ne contient que 2 méthodes : HtmlEncode et UrlEncode.
Naturellement, elles visent à être utilisées à la place des méthodes du même nom de la classe HttpUtility.

Leur intérêt ? : là où les méthodes de HttpUtility procèdent en recherchant les caractères à encoder qu'elles connaissent (< > & " et les caractères de 160-255 pour HtmlEncode), celles de la librairie AntiXSS procèdent dans le sens inverse : elle encode tout sauf ceux qu'elle sait être corrects.

Du coup AntiXSSLibrary.HtmlEncode ne laissera tel quel que les caractères suivants : 

  • a-z
  • A-Z
  • 0-9
  • ,
  • .
  • -
  • _
  • ' ' (espace)

Tous les autres caractères seront encodés.

Du coup, devinez ce qu'il advient d'un texte c/c depuis Word (ou tout autre logiciel aimant utiliser autre chose que de l'ASCII) ;-)

Le téléchargement contient les assembly pour .NET 1.0, 1.1 et 2.0.

Microsoft Anti-Cross Site Scripting Library V1.0

 

Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
Posted: dimanche 20 août 2006 22:38 par coq
Classé sous : , ,

Commentaires

Pas de commentaires

Les commentaires anonymes sont désactivés
Les 10 derniers blogs postés

- Solution Template et Project Template dans Visual Studio par Atteint de JavaScriptite Aiguë [Cyril Durand] le il y a 1 heure et 1 minutes

- PocketIE et Assignation du SRC d'un Element IMG par Jerome Laban le il y a 1 heure et 53 minutes

- Conversion de fichiers RAW en fichier JPEG avec WPF par Perspective le il y a 2 heures et 29 minutes

- Mise à Jour du Moteur de Recherche des Arrêts de Bus de Montréal par Jerome Laban le il y a 3 heures et 13 minutes

- [WPF] XPSReader v0.2 par Blog Technique d'Audrey PETIT le il y a 4 heures et 14 minutes

- Entity Framework : providers Oracle, MySQL et PostgreSQL par Matthieu MEZIL le il y a 10 heures et 49 minutes

- [WPF] Nouvel article sur c2i.fr par Richard Clark le 09-06-2008, 17:33

- F# nouvelle CTP 1.9.6.2 (update) par Pierrick's Blog le 09-06-2008, 13:27

- La suite ...Proposition de collaboration rédactionnelle entre les communautés de développeurs et Microsoft France par LucasR le 09-05-2008, 17:45

- [Fun] Votre simulateur de vol avec Microsoft ESP par Julien Chable le 09-05-2008, 12:02