我已经下载并查看了 Microsoft AntiXSS 库,但我不是 100% 确定我需要将它用于服务器控件(asp:textbox 等)。当我将它与标准 html 控件(输入等)一起使用时,一切都很好。当我在服务器控件上使用 antixss 库时,输出似乎被编码了两次。
我目前仅将 antixss 库用于标准 html 控件。我是否通过使用服务器控件免受跨站点脚本的影响,这是最佳做法吗?
问问题
1098 次
1 回答
3
不幸的是,服务器控件的 HTML 编码故事并不一致,因此您可以说使用服务器控件将自动解决问题。请参阅ASP.NET 有什么问题?哪些服务器控件需要您手动对其输出进行编码的表的HTML 编码。
于 2009-05-29T13:18:23.173 回答