我真的很困惑我是否应该使用Microsoft的AntiXSS库来编码我的HTML,而不是HttpUtility的HTMLEncode方法。
看here,答案肯定是响亮的,看起来有充分的理由,但是你会去the Codeplex page并看到很多糟糕的评论,基本上每个人都说它坏了,我发现它已经两年没有更新了。
这里发生了什么? HttpUtility的HTMLEncode方法是否经过改进,使其安全?这个库是否被其他东西替换了?
您应该在2014年使用什么来安全地编码.net中的HTML?
由于
答案 0 :(得分:0)
我相信你应该使用它。从.NET 4.5开始,Microsoft甚至将它作为System.Web.Security.AntiXss添加到它们的框架中 另请注意,链接的评论是针对较旧版本的AntiXss库。希望其中一些问题已在4.3版本中得到解决。