Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

CoqBlog

.NET is good :-)
{ Blog de Gaël Covain }

Actualités

Microsoft Anti-Cross Site Scripting Library 1.5

Cette librairie dont je vous avais parler tantôt a été mise à jour.

Cette mise à jour apporte entre autre l'ajout de 5 nouvelles méthodes :

  • HtmlAttributeEncode : encodage de chaîne pour utilisation dans les attributs HTML.
  • JavaScriptEncode : encodage de chaîne pour utilisation dans du code javascript.
  • VisualBasicScriptEncode : encodage de chaîne pour utilisation dans du VBS.
  • XmlEncode : encodage de chaîne pour utilisation dans du XML.
  • XmlAttributeEncode : encodage de chaîne pour utilisation dans les attributs XML.

Pour rappel, l'intérêt de cette librairie réside principalement dans le fait que ses méthodes fonctionnent suivant le principe de whitelist et non pas blacklist : au lieu de rechercher les caractères qu'on pense devoir encoder, on encode tous ceux qui ne figurent pas dans la liste de ceux qu'on sait pouvoir laisser sans problème.

A noter que cette version ne supporte pas le Framework .NET 1.0, ceux qui en aurait besoin sur cette version du framework devront continuer à utiliser la version 1.0 de cette libraire.

 

Téléchargement : Microsoft Anti-Cross Site Scripting Library V1.5

Site: Anti-Cross Site Scripting Library
Tutoriel : Microsoft Anti-Cross Site Scripting Library V1.5: Protecting the Contoso Bookmark Page

 

Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
Posted: samedi 25 novembre 2006 21:53 par coq
Classé sous : , ,

Commentaires

Pas de commentaires

Les commentaires anonymes sont désactivés
Les 10 derniers blogs postés

- EF et WPF par Matthieu MEZIL le il y a 3 heures et 6 minutes

- C# : Vérifications / Performances par Pierrick's Blog le il y a 6 heures et 41 minutes

- Du nouveau sur le clubvsts par Noham Choulant le il y a 8 heures et 21 minutes

- StyleCop SDK disponible par Michel Perfetti [Miiitch] le il y a 10 heures et 41 minutes

- Data Structures and Algorithms : un livre gratuit par Elise's blog le il y a 13 heures et 2 minutes

- [ASP.NET] - Ajax vNext Preview 2 par Aurelien's Blog - When ClientSide meets .Net le il y a 14 heures et 6 minutes

- TPH IS Not Null sur la relation par Matthieu MEZIL le il y a 16 heures et 26 minutes

- Mise à jours du code Source du .NET Framework 3.5 SP1 disponible sur le Reference Source Code Center par RedoBlog - The .NET Gentleman !!! le il y a 22 heures et 51 minutes

- ASP.net 3.5 SP1 : combiner les fichiers JavaScript grace au CompositeScript du ScriptManager (ex ScriptCombining du toolkitScriptManager) par Atteint de JavaScriptite Aiguë [Cyril Durand] le 08-28-2008, 22:39

- [Expression Web] Problème : Quand j'affiche l'Aide (F1), cela me met un message d'erreur. par Expression Web & Me le 08-28-2008, 19:44