个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
在 ASP.NET 4.5 中,有一个新的命名空间 System.Web.Security.AntiXss,其中包括 AntiXssLibrary 4.0 版本 ( http://www.asp.net/aspnet/overview/aspnet-45/whats-new#_Toc318097382 ) 中的编码例程。
AntiXssLibrary的最新版本是4.2.1。
我很困惑在我的新项目中应该使用什么类型来编码输出 HTML:内置于 System.Web.Security.AntiXss.AntiXssEncoder 或 Microsoft.Security.Application。 AntiXssEncoder 来自 AntiXssLibrary。谁能告诉我首选使用哪种类型以及为什么?
最佳答案
System.Web.* 命名空间中的命名空间是 Microsoft.Security.* 命名空间中的命名空间的克隆,但 System.Web 稍作调整以获得更好的性能特征。我们推荐使用 System.Web。
如果您设置 <httpRuntime encoderType>设置如 http://www.asp.net/aspnet/overview/aspnet-45/whats-new#_Toc318097382 中所述,那么您可以使用内置的编码例程(例如HttpUtility.HtmlEncode),并且实现将由Anti-XSS库提供。
关于asp.net - System.Web.Security.AntiXss.AntiXssEncoder 与 Microsoft.Security.Application.AntiXssEncoder,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18185449/
27
4
0
在 ASP.NET 4.5 中,有一个新的命名空间 System.Web.Security.AntiXss,其中包括 AntiXssLibrary 4.0 版本 ( http://www.asp.ne
我们有一个 ASP.Net Webforms (.Net 4.7.2) 站点。我们启用了 built-in XSS protection通过添加到 web.config: 这工作正常,除了在一
我做了一个Microsoft Connect bug submission ,我在提交中链接了这个问题。 我正在使用 System.Web.Security.AntiXss.AntiXssEncode
我是一名优秀的程序员,十分优秀!