Encoding/Decoding mit ESAPI

-1

Ich versuche CRLF Injektion (in einer URL mit wenigen Benutzereingaben) zu verhindern und versuchen, die Benutzereingabe in URL zu codieren. Ich weiß, dass ich Input-Validierung auch verwenden kann, aber wenn ich ESAPI-Encoder verwende, hat es einen entsprechenden Decoder? Wenn es dann was ist? Wenn nicht, was kann getan werden, um die gleiche Kodierung und Dekodierung durchzuführen?Encoding/Decoding mit ESAPI

Quelle

2016-11-10 Aakash Saxena

Fixed grammer und geändert Titel zu weniger worse – smac89

Wie Sie bereits erwähnt haben, ist dies eine Aufgabe für die Eingabevalidierung. Die ESAPI-Encoder tun Ausgabe Codierung. Es gibt keine entsprechenden Decoder, da der Decodierungsprozess (um es als sicheres HTML zu rendern) über die Browser des Endbenutzers erfolgt.

Quelle

2016-11-12 18:00:39

Vielen Dank Kevin W.Wall @ smac89 nicht meine Ignoranz, wie ich neu zu diesem Thema bin. Danke allen. Prost. –

Encoding/Decoding mit ESAPI

Antwort

Verwandte Themen