asp.net – System.Web.Security.AntiXss.AntiXssEncoder与Micro
发布时间:2020-12-15 22:45:25 所属栏目:asp.Net 来源:网络整理
导读:在ASP.NET 4.5中有一个新的命名空间System.Web.Security.AntiXss,其中包含AntiXssLibrary( http://www.asp.net/aspnet/overview/aspnet-45/whats-new#_Toc318097382)4.0版的编码例程. 最新版本的AntiXssLibrary是4.2.1. 我非常困惑我在新项目中用于编码输出H
在ASP.NET 4.5中有一个新的命名空间System.Web.Security.AntiXss,其中包含AntiXssLibrary(
http://www.asp.net/aspnet/overview/aspnet-45/whats-new#_Toc318097382)4.0版的编码例程.
最新版本的AntiXssLibrary是4.2.1. 我非常困惑我在新项目中用于编码输出HTML的类型:内置System.Web.Security.AntiXss.AntiXssEncoder或来自AntiXssLibrary的Microsoft.Security.Application.AntiXssEncoder.有人会告诉我什么类型是首选使用,为什么? 解决方法
System.Web.*命名空间中的一个是Microsoft.Security.*命名空间中的一个克隆,但是System.Web稍微调整以获得更好的性能特征.我们建议您继续使用System.Web.
如果设置< httpRuntime encoderType>设置如http://www.asp.net/aspnet/overview/aspnet-45/whats-new#_Toc318097382所述,那么您只需使用内置的编码例程,如HttpUtility.HtmlEncode,实现将由Anti-XSS库提供. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
- asp.net-mvc – 当ModelState为InValid时调用的A
- ASP.NET相当于PHP的$_GET和$_POST?
- asp.net – 如何在aspx.cs页面中访问对象标签?
- asp.net – 没有配置验证处理程序来处理方案:自
- asp.net-mvc – 如何在ASP.NET MVC应用程序中使用
- asp.net-mvc – 从ASP.NET MVC2升级到MVC3的原因
- net core 项目提示未能加载导入的项目文件
- asp.net-mvc – Signalr从集线器外部调用特定客户
- 多个控制器,一个视图和一个模型ASP.NET MVC 3
- ASP.NET MVC5:还原程序包、多设备测试
热点阅读