Bom eu estava lendo o tópico de segurança na internet aqui na sessão ASP, e gostaria de saber uma coisa. Por exemplo eu vi la pra usar o Server.HTMLEncode(string), pra "evitar" dores de cabeça com códigos "maliciosos" e tal, sempre usei o server.htmlencode() em algumas coisas. Mas agora me bateu uma duvida por exemplo, tenho que fazer um mural com suporte a "Smiles" só que se eu usar o Server.HTMLEncode(string) ele vai codificar o caminho da imagem, e vai postar a "imagem" como um texto normal. Como faço pra resolver esse problema, e manter o mural "seguro" de códigos maliciosos ? Desde ja valeu!
Server.htmlencode(string)
Started By WeeD, 11/04/2005, 13:42
1 reply to this topic
1 user(s) are reading this topic
0 membro(s), 1 visitante(s) e 0 membros anônimo(s)