HTMLTextEncoder - Exemples
| HTMLTextEncoder = class (Encoder) | Interface de HTMLTextEncoder | Exemples de HTMLTextEncoder |
// Exemple de script dans un WebScript de Webprocess
// qui affiche le texte passé dans le paramètre d'url "text"
// si on n'encode pas la valeur du paramètre, il y a un risque d'injection XSS
// Ex : /WebProcess.cit/NomDuWebScript?text=<script>alert('toto')</script>
uses System.Net, System.Encoding;
var text := WebRequest.QueryField['text'] ?? 'Default text';
// encodage de la chaîne de caractères pour éviter l'injection XSS
text := HTMLTextEncoder.Encode(text);
WebResponse.ContentText['html'] := '<html><body>' + text;
// qui affiche le texte passé dans le paramètre d'url "text"
// si on n'encode pas la valeur du paramètre, il y a un risque d'injection XSS
// Ex : /WebProcess.cit/NomDuWebScript?text=<script>alert('toto')</script>
uses System.Net, System.Encoding;
var text := WebRequest.QueryField['text'] ?? 'Default text';
// encodage de la chaîne de caractères pour éviter l'injection XSS
text := HTMLTextEncoder.Encode(text);
WebResponse.ContentText['html'] := '<html><body>' + text;