J'ai une question liée à la sécurité. Mon application Web permet aux utilisateurs d'entrer des URL. L'URL est immédiatement stockée dans la base de données (pas de santization à ce stade, est-ce faux?). J'utilise Linq to SQL donc c'est déjà paramétré. Lors de l'affichage du lien hypertexte à l'utilisateur, j'utilise un répéteur. Ai-je besoin d'encoder le texte du lien hypertexte ainsi que la propriété tooltip et href? Ou dois-je seulement encoder le texte (qui est affiché). Aussi, je suppose que l'encodage d'URL est ce dont j'ai besoin ici, mais dois-je aussi utiliser l'encodage HTML?Hyperliens d'encodage - quand et comment?
J'ai essayé Server.UrlEncode
sur les trois propriétés où le texte était <script> alert("hello") </script>
et il a semblé perturber le href et le texte. Je suppose que cela signifie que ce n'est pas entièrement sécurisé? Editer - Je devrais ajouter, si je code en sortie, comment puis-je faire en sorte qu'un "/" soit affiché à la place de "% 2"? Remerciements
Merci pour la réponse. Les liens seront affichés dans la zone de profil de l'utilisateur. Par exemple, leur profil indique "Page d'accueil". Lorsque d'autres utilisateurs visitent le profil de la personne, ils peuvent alors voir le lien. Par conséquent, je ne peux pas vraiment vérifier où les liens se dirigent, mais je veux m'assurer qu'ils ne causeront pas de problèmes aux utilisateurs de mon site qui ne visitent pas réellement le lien. – Skoder