search
Giriş
Merhabalar arkadaşlar, Sitemizi programlama ile ilgilenen bütün arkadaşlarımızın Türkçe içerik konusunda çektiği sıkıntılar düşünülerek soru/cevap şeklinde bir etkileşimde bulunabilmesi için kurduk. Umuyoruz hepimiz için güzel bir deneyim olur. Hasscript Ekibi
0 oy
267 gösterim
Xss güvenliği konusunda escape data önlemi güvenlik sorununun üstesinden gelmek için önerilen bir yöntem. Escape data ne demektir? Escape deyince ne anlamamız gerekiyor?
Genel Kavramlar kategorisinde 6.2k puan

1 cevap

0 oy

Escape Türkçe karşılığı kaçmak, kurtulmak.

Elinizdeki bir string değişkenin içindeki değerleri olduğu gibi bir string olarak okumaya/yazmaya diyoruz. Birkaç farklı yerde farklı anlama geliyor. Örneklendirerek daha iyi anlatabiliriz.

Örneğin C/C++/Java dillerinde \n enter karakteri olarak kullanılıyor. \ karakter bir nevi belirteç gibi kullanılıyor. \ bu karakterden sonra eğer n eklerseniz enter, t eklerseniz tab anlamına geliyor. Peki gerçekten string içinde \ karakterini kendisi olarak kullanmak isterseniz ne yapacaksınız? \ karakterini özel bir karakter olmaktan kurtarmanız gerekiyor. Aynısı " karakteri için de geçerli. String içinde gerçekten " karakteri yazdırmak isterseniz de bu karakteri string başlangıcı/bitişi özelliğinden kurtarmanız gerekiyor. Bunu gerçekleştirmek için bu dillerde \ karakterine özel kendinden sonraki karaktere bir anlam yüklediği için olsa gerek \ karaktere escape karakteri de deniyor. Eğer string içinde " karakteri istiyorsanız \" yazarak " karakterini kullanabilirsiniz örneğin;

String mesaj = "Bu \"karakter\" özel tırnak içinde yazılacak";

Yukarıdaki mesaj stringini ekrana yazdırdığınız zaman

Bu "karakter" özel tırnak içinde yazılacak

Şeklinde bir çıktı alırsınız.

Bir internet sitesi yazarken URL içine boşluk karakteri koymak istediğimiz zaman da sorun yaşarız. Boşluk yerine karakterin escape halini alırız. Daha sonradan decode ederek istediğimiz şekilde kullanabiliriz. Bunun örneği olarak

escape("Bu mesaj boşluk ve <özel> karakter içerir!");

// js kodunu çalıştırırsanız çıktı olarak 

Bu%20mesaj%20bo%u015Fluk%20ve%20%3C%F6zel%3E%20karakter%20i%E7erir%2

// Bu şekilde bir mesaj alırsınız. Geri çevirmek için de aşağıdaki kodu kullanabilirsiniz.


unescape("Bu%20mesaj%20bo%u015Fluk%20ve%20%3C%F6zel%3E%20karakter%20i%E7erir%21")

6.2k puan

İlgili sorular

0 oy
1 cevap 1.7K gösterim
1.7K gösterim
Selamlar, Git ile işlem yaparken Netbeans üzerinde birşeyler yaptım. Sonra proje üzerinde rebasing yazıyor. Commit atamıyorum. Revert yapamıyorum. Bu rebasing nedir?
27 Ekim 2016 Genel Kavramlar kategorisinde kenan 6.2k puan sordu
0 oy
1 cevap 787 gösterim
787 gösterim
Selamlar arkadaşlar, Sürekli bi mock kelimesi ortalarda dolanıyor. Dökümanlara da mock döküman, kodlara da mock kod, server'a mock server diye teleffuz ediliyor. Nedir mock / mocking? Düzgün ve güzel bir tanımı olan var mıdır? İyi çalışmalar.
20 Mayıs 2016 Genel Kavramlar kategorisinde kenan 6.2k puan sordu
0 oy
1 cevap 707 gösterim
707 gösterim
Xss güvenlik açıklarının giderilmesi için verinin sanitize edilmesi diye bir yöntem öneriliyor. Bu sanitize işlemi ne oluyor? Nasıl yapılıyor?
16 Aralık 2018 Genel Kavramlar kategorisinde kenan 6.2k puan sordu
0 oy
1 cevap 175 gösterim
175 gösterim
Şu an database'le alakalı bilgim sql, joinler, entityler arası referanslardan ibaret. Çeşitli iş ilanlarında database bilmek ciddi bir yetkinlik gibi açıklanmış. Öğrendiğim şeyler ise çok kısa bir zaman zarfında edinilebilecek bilgiler. Databese le alakalı daha mühim bir şeyler var da farkında değil miyim? Böyle bir durum varsa kaynak önerebilir misiniz ?
18 Ocak 2023 Veri Tabanı kategorisinde Furkan Bilsel 138 puan sordu
0 oy
1 cevap 898 gösterim
898 gösterim
Güvenlik açıkları sıralamasında üst önceliklerdeki bir kavram olarak sensitive data exposure (hassas veri maruziyeti) ne demektir? Nasıl başa gelir? Nasıl engellenir?
30 Kasım 2018 Genel Kavramlar kategorisinde kenan 6.2k puan sordu