20 messaggi dal 25 aprile 2009
Giorno,
Sono alle prese per la prima volta con la funzione HttpUtility.UrlEncode. Quello che mi chiedo è perche questa funzione mi converte anche il carattere di slash? Io ho delle path di immagini salvate in un datastore xml del tipo /Img/pippo.jpg che poi richiamo in un Hyperlink dentro un repeater e se uso la sudetta funzione queste mi vengono trasformate in modo da far sparire gli slash rendendole inutilizzabili, se non la uso sono vulnerabile a XSS.
Devo prima effettuare l'urlEncode e poi rimettere gli slash in fase di databinding? Ma se è cosi perchè mai UrlEncode si occupa anche degli slash?
Oppure cosa piu probabile sono io che non ho capito qualcosa.
usi UrlEncode prima di salvare nel db. Quando poi devi riutilizzare la stringa, usi UrlDecode
string url = "asdasd/asdasd/asdasd";
        
//conterrà: asdasd%2fasdasd%2fasdasd
string encodedUrl = HttpUtility.UrlEncode(url);

// conterrà: asdasd/asdasd/asdasd
string dencodedUrl = HttpUtility.UrlDecode(encodedUrl);

Davide Guida
Technical Architect @ Razorfish Healthware
http://davideguida.altervista.org
Ciao, di fatto sei soggetto a XSS solo in contesti di postback, dove non fai controlli sui campi di input.
Resta comunque inteso che il thread viene analizzato e a meno che tu non abbia volontariamente disabilitato la direttiva Page - validateRequest=false.

Fabrizio Canevali

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.