那些遇到过的问题

System.Web.Security.AntiXss.AntiXssEncoder与Microsoft.Security.Application.AntiXssEncoder

Ale*_*nov 15 asp.net antixsslibrary asp.net-4.5

在ASP.NET 4.5中,有一个新的命名空间System.Web.Security.AntiXss,其中包括AntiXssLibrary 4.0版本的编码例程(http://www.asp.net/aspnet/overview/aspnet-45/whats-new#_Toc318097382).

最新版本的AntiXssLibrary是4.2.1.

我很困惑我在新项目中使用什么类型编码输出HTML:内置System.Web.Security.AntiXss.AntiXssEncoderMicrosoft.Security.Application.AntiXssEncoder来自AntiXssLibrary.谁能告诉我哪种类型更适合使用?为什么?

Lev*_*evi 19

System.Web.*命名空间中的一个是Microsoft.Security.*命名空间中的一个,但System.Web稍微调整一下以获得更好的性能特征.我们建议使用System.Web.

如果您<httpRuntime encoderType>按照http://www.asp.net/aspnet/overview/aspnet-45/whats-new#_Toc318097382中所述设置设置,那么您可以使用内置的编码例程,如HttpUtility.HtmlEncode,以及实施将由Anti-XSS库提供.

  • 那条链接现在已经死了 (4认同)
  • @Frank,当我发表该声明时,我是代表 ASP.NET 团队发言的。 (2认同)
  • 有关阻止跨站点脚本编写的更新链接:https://docs.asp.net/en/latest/security/cross-site-scripting.html (2认同)
  • System.Web.* 版本似乎不包含 Ldap 相关方法,而 Microsoft.Security.* 版本则包含。 (2认同)

归档时间:

查看次数:

15034 次

最近记录:

8 年,2 月 前
相关归档
asp.net中的移动设备检测 42
创建一个静态Regex对象以供ASP.NET应用程序中的所有线程使用是否有效? 31
哪些ASP.NET生命周期事件可以异步? 27
如何在ASP.NET中的响应流中添加编码信息? 14
在Windows上使用Compass与Visual Studio C#和ASP.NET 12
重用WCF服务客户端 12
使用Health Monitoring的ASP.NET Web App日志记录无法正常工作 12
无法从按钮onclick事件ASP.NET 4调用Javascript函数 10
在Web Api聊天应用程序后端服务器中使用或不使用数据传输对象(DTO) 10
使用OData是一个好主意吗? 9
难疑归档
JavaScript闭包如何工作? 7644
如何检查jQuery中是否隐藏了一个元素? 7481
Python中追加与扩展列表方法的区别 3119
如何使用scp将文件夹从远程复制到本地? 2562
如何在Notepad ++中格式化XML? 1661
如何将NodeJS和NPM更新到下一个版本? 1573
为什么我需要一直做`--set-upstream`? 1364
在现代Python中声明自定义异常的正确方法? 1176
如何在div中垂直对齐文本? 1102
自我的目的是什么? 1061