Kut*_*808 5 c# asp.net url-encoding query-string
我知道查询字符串的最大长度因浏览器而异.Internet Explorer最多可包含2048个字符.
如果我在代码中执行URLEncode,这些编码字符是否会被视为额外字符?
例如,假设我有两个文本框.在通过查询字符串HttpUtility.UrlEncode(TextBox2.Text)传递文本框的值之前,我执行然后通过查询字符串将这些文本框值传递给另一个网页.
假设URL可能如下所示:WebForm2.aspx?Username=Kutti&Password=Pa%26%26word.
这个编码的东西%26%26是否会被视为URL中的额外字符?
换句话说,它会采取Pa%26%26word相同的字符Pa&&word吗?
小智 1
是的,每个字符都会被计算在内,即使它是由于编码而产生的。
关于良好代码和安全性的建议。始终尝试限制您的密码,直到登录页面。检查用户的凭据并继续使用一些会话变量进行页面到页面的身份验证和授权。永远不要在 url 中传递密码,我什至不会传递 userId。
| 归档时间: |
|
| 查看次数: |
6519 次 |
| 最近记录: |