好像微软今天更新了 Anti XSS 库:
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=f4cd231b-7e06-445b-bec7-343e5884e651
此外,还有一个新版本的 Web 保护库
这两个下载是一样的吗?我应该使用什么 XSS 库?
还有其他我应该考虑的吗?
问问题
2394 次
2 回答
2
好吧,作为 WPL 的所有者,这些天我知道这有点令人困惑,所以
WPL 包含两个项目,AntiXSS 和安全运行时引擎。以前的版本都安装了这两个版本,但实际上它们是完全独立的,而且 SRE 是一个正在进行的项目,正在进行重大重写,所以我没有保留 AntiXSS 的最新更改,而我对 SRE 进行了更多研究,我们决定把它们分开,分开发货。
所以现在 msdownloads 上的 AntiXSS 4.0 是最新的编码库。
作为源推送的一部分,SRE 的最新源也将被推送 - 但是 SRE 仍在进行中,并且会持续一段时间,所以它只会成为一段时间的源。
我们仍在尝试找出如何在 codeplex 项目方面最好地解决这个问题 :)
于 2010-10-01T12:17:56.787 回答
0
这是同样的事情。WPL 包括 AntiXSS 和安全运行时引擎。
我在 MVC2 应用程序中使用 Microsoft AntiXSS 库。它集成得很好,不需要在视图中更改代码。
于 2010-10-01T05:37:08.000 回答