Microsoft's AntiXss Library kullanıyorum ve JavaScriptEncode
yönteminin sonucu tek tırnak içine almasının iyi bir nedeni olup olmadığını merak ediyordum? Bu davranış alışılmamış gibi görünüyor.AntiXss.JavaScriptEncode sarmalarının neden tek tırnak işareti oluşturduğunun iyi bir nedeni var mı?
Q
AntiXss.JavaScriptEncode sarmalarının neden tek tırnak işareti oluşturduğunun iyi bir nedeni var mı?
5
A
cevap
5
Aslında yeni 3.0 beta sürümünde bir flag JavaScriptEncode (string input, bool flag forQuote) var. Bunu yanlış olarak ayarlamak, bir sonuç vermeden sonuç verir.
1
Muhtemelen bir dizge döndürdüğünden emin olun. Gördüğüm kullanım girdiyi alıp javascript'te bir değişkene atayabileceğiniz bir değer döndürmektir.
var message = <% AntiXss.JavaScriptEncode (message)%>;
Şimdi, mesajda ne olduğu önemli değil, js değişken mesajının tam girişi doğru şekilde kaçtıracak, böylece bazı sarsıntı javascript'i bu iletiye enjekte ederse, yalnızca iletilerinin mesaja atanmasının sonucunu gördüklerini değişken.
İlgili konular
- 1. Tek tırnaklı tırnak içinde tırnak işareti ile değiştirin (Ruby)
- 2. json değeri içindeki tek tırnak işareti
- 3. Belirli bir tek tırnak işareti ve çift tırnak işareti ile değiştirme C#
- 4. Tek tırnak işareti ssh uzak komutu kaçış
- 5. javascript'te tek tırnak işareti nasıl ayarlanır
- 6. Jinja şablonu, çift tırnak mı yoksa tek tırnak mı yoksa çift tırnak mı, yoksa tek tırnak mı olarak yazıyorsunuz? "
- 7. Javascript işlevinde tek tırnak mı?
- 8. jQuery.each neden kullanılabilir olduğunda Array.forEach güvenmiyor bir nedeni var mı?
- 9. Python: Bir listeyi parantez ve tek tırnak işareti olmadan yazdırma?
- 10. Regex.Matches C# çift tırnak işareti
- 11. Harf, tek tırnak, virgül, nokta, soru işareti veya ünlem işareti olmayan her şeyi değiştirin Ünlem işareti
- 12. Sözdizimi hatası: Sonlandırılmamış tırnak işareti
- 13. postgres tek tırnak
- 14. INLINABLE işlevini bir işlev için kullanmamanın bir nedeni var mı?
- 15. tek bir teklifle çift tırnak değiştirilmesi
- 16. Gölge alanlarının parametrelerini kullanmak için iyi bir neden var mı?
- 17. , VBA ekstra tek tırnak
- 18. Tek tırnak işaretleri için php alıntı çıkışları kullanmalı mıyım yoksa dizilerde çift tırnak mı kullanmalıyım?
- 19. Bir değişkeni Python'daki tek tırnak içine alın
- 20. Excel (2007) VBA - .Formula içinde tırnak işareti var.
- 21. Tek tırnak içinde interpolasyon
- 22. boost :: dosya sistemi tırnak işareti ekliyor mu?
- 23. ScrollBar'ın Maximum özelliğine yalnızca programlı olarak erişilebilmesinin iyi bir nedeni var mı?
- 24. /bin/sh: Sözdizimi hatası: Sonlandırılmamış tırnak işareti
- 25. Eclipse derlemesinin bir Maven lib bulamamasının bir nedeni var mı?
- 26. Bir e-posta adresinin adına tek tırnak yasal mı?
- 27. haskell - tek v çift tırnak
- 28. SQL Injection Koruması - tek tırnak
- 29. Form giriş değeri özniteliğinde XSLT tek ve çift tırnak mı?
- 30. Tek bir Tırnak bir Doctype Geçerli mi?
Sağ. Ancak daha sık kendimi dizeler * parçasını * oluşturan güvenilmeyen kullanıcı girişini kodlamak için JavaScriptEncode'u kullanarak buluyorum ve bu senaryoda '+' ile bitiştirmek veya tırnakları elle kaldırmak için can sıkıcı oluyor. Bunun, diğer yöntemlerden hiçbirinin benzer bir şey yapmadığı (örneğin, HtmlAttributeEncode sonucunu çift tırnak içine almaz) beklendiği gibi davranmadığını da iddia ediyorum. –
Daha fazla kabul edilemedi. Gerçekten çok sinir bozucu – Erlend