0

所以我现在正在转换到内置的 AntiXssEncoder,但我遇到了一个障碍。我的一个应用程序使用了旧版 Microsoft 库的 HtmlAttributeEncode() 和 JavaScriptEncode() 方法。这些似乎没有暴露在内置的...那我应该怎么做才能替换它?

我可以不使用 Javascript,但属性 encode 用于多个地方。

4

1 回答 1

1

只要您通过在 httpRuntime 上设置 encoderType 来转换为使用内置的 AntiXssEncoder,那么这个编码器就会被 HttpUtility 之类的东西在幕后使用,它同时暴露了 HtmlAttributeEncode 和 JavaScriptStringEncode

于 2014-01-24T14:09:23.793 回答