|
|
Переглядати за тегами
Всі теги » ASP.NET » Security
-
Навеянно постом ''Asp.NET контроли і HtmlEncode''. Сейчас уже многие пользуются методами HtmlEncode/HtmlDecode и UrlEncode/UrlDecode для обработки данных, которые ввел пользователь. Но эти медоты используют базовый алгоритм, что может не подходить для частных случаев, таких как использование данных в качестве атрибутов html-тегов и ...
-
Дуже цікавий документ – тут зібрані всі Asp.NET контроли з інформацією про те чи робить цей контрол HtmlEncode коли рендерить результуючий HTML.
Наприклад Button.Text не робить. Майже всі ToolTip-и теж не роблять…
Інформація з блогу Sacha Faust.
|
|
|