标签: asp.net asp.net-mvc antixsslibrary
我有一个报告网页,允许您将显示的记录导出到Excel文件中。我正在使用AntiXss在屏幕上显示它们,但是当用户选择导出到文件并且我再次从db获取记录时,我是否需要使用AntiXss进行擦除以进行报告?
谢谢,
杆。
答案 0 :(得分:1)
没有。 AntiXss用于防止跨站点脚本 - Excel文档不受这些攻击的影响。即使您在Excel文件中有XSS代码并且用户将Excel文件保存为HTML(并将其加载到浏览器中),内容也会自动编码,但不起作用。