Ana SayfaBlogHakkımdaİletişim

Html Encoded Code Expressions

11.01.2010 10:13

Bazı ASP.NET uygulamalarında özellikle ASP.NET MVC  uygulamalarında <%= expression %> şeklindeki Response.Write() metodu sıklıkla kullanılır.   Bu şekilde kullanımlarda HTML Encode işlemi sıklıkla unutulur. Buda uygulamanızın XSS atakları için bir açık kapı bırakıldığı anlamına gelir.


Bu sorunu çözmek için aşağıdaki kullanıma gidilebilir :


<%= HttpUtility.HtmlEncode(expression) %>


Ancak ASP.NET 4.0 da bunun yerine kısaca


<%: expression %>


şeklinde kullanılabilir. Bu şekilde yazdırılan ifade HTML Encode işleminden geçerek kullanıcıya iletilecektir.

Bu yazı 183 kere okundu.

Yorumlar

Yorum Ekle

sen dinliyorum ??

Ad Soyad ( kimlik arayışındaki ergenler nick girebilir )

Web Site ( http ile başlayan ! )

E-posta ( spam ve reklam göndermek için )

Yorum ( XSS atack scriptleri eklenecek alan )

Blog yazılarına geri dön

Powered By ASP.net MVC