我知道我们可以让 ASP.NET MVC 项目使用 AntiXssEncoder 作为默认编码器,但有时我们需要在代码中显式编码/解码 html/url/js。
尽管 AntiXSS 类中几乎所有的方法都被标记为已弃用,那么在这些情况下我们应该怎么做呢?有没有其他选择,或者我们应该继续使用它们?
问问题
209 次
我知道我们可以让 ASP.NET MVC 项目使用 AntiXssEncoder 作为默认编码器,但有时我们需要在代码中显式编码/解码 html/url/js。
尽管 AntiXSS 类中几乎所有的方法都被标记为已弃用,那么在这些情况下我们应该怎么做呢?有没有其他选择,或者我们应该继续使用它们?