1

我有一个使用一些 gridviews 的 ASP.NET 4.0 webforms 应用程序。我正在尝试让 MS Web 保护库正确编码 gridview 中的数据,以防止跨站点脚本问题。

我通过 NuGet 添加了 v4.2.1 的 WPL 库,并将以下内容添加到我的Web.config文件中:

<httpRuntime encoderType="Microsoft.Security.Application.AntiXssEncoder, AntiXssLibrary" executionTimeout="240" maxRequestLength="20480" requestValidationMode="2.0" />

不幸的是,这似乎不起作用。从数据库输出到网格视图时,该字符串<b>hi there</b>未正确编码。

我过去曾使用名为 AntiXssModule.dll 的 dll 完成此操作,但现在我找不到对此的任何引用,而且一切似乎都指向 WPL。

我错过了什么明显的东西吗?

4

1 回答 1

0

这个回复可能晚了一年,但是我遇到类似问题时发现: requestValidationMode = 2.0 和encoderType = AntiXssLibrary 的组合不起作用,我不得不将requestValidationMode 的值更改为4.0。但是,这可能会导致其他问题。

/西蒙/

于 2013-04-02T13:53:51.433 回答