0

最近、fortify ツールによってログに記録されたセキュリティ問題のいくつかに取り組み始めました。クエリ文字列パラメーター値をエンコードする必要があることがわかったOpen Redirectの問題に取り組んでいたので、サンプル アプリケーションで同じアプローチを試みましたが、観察したところ、入力データがエンコードされていませんでした。

私は以下のようなものを試しました:

protected void Button1_Click(object sender, EventArgs e)
    {
        string s1 = TextBox1.Text;
        string s11 = HttpUtility.HtmlEncode(s1);
        Server.UrlEncode(s1);
        Server.HtmlEncode(s1);
        Response.Redirect(Server.UrlPathEncode("WebForm2.aspx?&Name=" + s11));
   }

デバッグ時に値がエンコードされていないのを見たとき、ここに何が欠けているのか教えてください。私がそれを修正できる他の方法はありますか?

4

1 に答える 1

0

これがあなたが探しているものであることを願っています

 protected void Button1_Click(object sender, EventArgs e)
 {
     string s1 = TextBox1.Text;
     string s11 = HttpUtility.UrlEncode(s1);
     Response.Redirect("WebForm2.aspx?&Name=" + s11));
 }
于 2013-06-27T12:52:06.350 に答える