Question

ОК. Это базовая форма смены пароля, как мне санировать этот ввод?безопасно использовать AntiXSS HtmlEncode?Я хочу убедиться, что кодировка не изменится случайно введенных символов

, как лучше это сделать?

, пожалуйста, сообщите

blowdart · Answer 1 · 20 апреля 2011

Не кодировать. Вам не нужно - вы кодируете, когда отражаете пользовательский ввод в свой вывод. Я бы предположил, что когда вы обрабатываете пароль, вы просто помещаете его в базу данных (после хеширования и засолки), и он никогда не выводится. Поскольку он никогда не выводится в HTML, вам не о чем беспокоиться.

Смена пароля формы, как предотвратить анти-XSS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Смена пароля формы, как предотвратить анти-XSS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы