I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio
michele_p
michele_p
il 5 settembre 2010 alle 10:17
20 messaggi dal 25 aprile 2009
Giorno,
Sono alle prese per la prima volta con la funzione HttpUtility.UrlEncode. Quello che mi chiedo è perche questa funzione mi converte anche il carattere di slash? Io ho delle path di immagini salvate in un datastore xml del tipo /Img/pippo.jpg che poi richiamo in un Hyperlink dentro un repeater e se uso la sudetta funzione queste mi vengono trasformate in modo da far sparire gli slash rendendole inutilizzabili, se non la uso sono vulnerabile a XSS.
Devo prima effettuare l'urlEncode e poi rimettere gli slash in fase di databinding? Ma se è cosi perchè mai UrlEncode si occupa anche degli slash?
Oppure cosa piu probabile sono io che non ho capito qualcosa.
RispondiQuoting
mizrael
mizrael
il 5 settembre 2010 alle 12:05
357 messaggi dal 14 ottobre 2008
Contributi
davideguida.altervista.org
usi UrlEncode prima di salvare nel db. Quando poi devi riutilizzare la stringa, usi UrlDecode
string url = "asdasd/asdasd/asdasd";
        
//conterrà: asdasd%2fasdasd%2fasdasd
string encodedUrl = HttpUtility.UrlEncode(url);

// conterrà: asdasd/asdasd/asdasd
string dencodedUrl = HttpUtility.UrlDecode(encodedUrl);
Davide Guida
Technical Architect @ Razorfish Healthware
http://davideguida.altervista.org
RispondiQuoting
fabrica
fabrica
il 5 settembre 2010 alle 12:18
1.746 messaggi dal 03 dicembre 2001
www.fabricasoft.net
Ciao, di fatto sei soggetto a XSS solo in contesti di postback, dove non fai controlli sui campi di input.
Resta comunque inteso che il thread viene analizzato e a meno che tu non abbia volontariamente disabilitato la direttiva Page - validateRequest=false.
Fabrizio Canevali
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.