1

我有一个报告网页,允许您将显示的记录导出到 Excel 文件。我正在使用 AntiXss 在屏幕上显示它们,但是当用户选择导出到文件并且我再次从 db 获取记录时,我是否需要使用 AntiXss 来清理以进行报告?

谢谢,

竿。

4

1 回答 1

1

不可以。AntiXss 用于防止跨站脚本攻击 - Excel 文档不会受到这些攻击。即使您在 Excel 文件中有 XSS 代码并且用户将 Excel 文件保存为 HTML(并将其加载到浏览器中),内容也会自动编码并且不会产生任何影响。

于 2010-07-16T11:55:01.443 回答