Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

CoqBlog

.NET is good :-)
{ Blog de coq }

Actualités

Microsoft Anti-Cross Site Scripting Library 1.0

Je viens de découvrir cette petite chose TRES sympathique.

Elle ne contient que 2 méthodes : HtmlEncode et UrlEncode.
Naturellement, elles visent à être utilisées à la place des méthodes du même nom de la classe HttpUtility.

Leur intérêt ? : là où les méthodes de HttpUtility procèdent en recherchant les caractères à encoder qu'elles connaissent (< > & " et les caractères de 160-255 pour HtmlEncode), celles de la librairie AntiXSS procèdent dans le sens inverse : elle encode tout sauf ceux qu'elle sait être corrects.

Du coup AntiXSSLibrary.HtmlEncode ne laissera tel quel que les caractères suivants : 

  • a-z
  • A-Z
  • 0-9
  • ,
  • .
  • -
  • _
  • ' ' (espace)

Tous les autres caractères seront encodés.

Du coup, devinez ce qu'il advient d'un texte c/c depuis Word (ou tout autre logiciel aimant utiliser autre chose que de l'ASCII) ;-)

Le téléchargement contient les assembly pour .NET 1.0, 1.1 et 2.0.

Microsoft Anti-Cross Site Scripting Library V1.0

 

Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
Posted: dimanche 20 août 2006 22:38 par coq
Classé sous : , ,

Commentaires

Pas de commentaires

Les commentaires anonymes sont désactivés

Les 10 derniers blogs postés

- Merci par Blog de Jérémy Jeanson le 10-01-2019, 20:47

- Office 365: Script PowerShell pour auditer l’usage des Office Groups de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 11:02

- Office 365: Script PowerShell pour auditer l’usage de Microsoft Teams de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 10:39

- Office 365: Script PowerShell pour auditer l’usage de OneDrive for Business de votre tenant par Blog Technique de Romelard Fabrice le 04-25-2019, 15:13

- Office 365: Script PowerShell pour auditer l’usage de SharePoint Online de votre tenant par Blog Technique de Romelard Fabrice le 02-27-2019, 13:39

- Office 365: Script PowerShell pour auditer l’usage d’Exchange Online de votre tenant par Blog Technique de Romelard Fabrice le 02-25-2019, 15:07

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Stream Portal par Blog Technique de Romelard Fabrice le 02-21-2019, 17:56

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Video Portal par Blog Technique de Romelard Fabrice le 02-18-2019, 18:56

- Office 365: Script PowerShell pour extraire les Audit Log basés sur des filtres fournis par Blog Technique de Romelard Fabrice le 01-28-2019, 16:13

- SharePoint Online: Script PowerShell pour désactiver l’Option IRM des sites SPO non autorisés par Blog Technique de Romelard Fabrice le 12-14-2018, 13:01