我在MVC应用程序中有以下代码。
text = Server.HtmlEncode(text);
text=Encoder.HtmlEncode(text);
如果我在这里使用AntiXSS库会有什么不同?
我传递了值<script>alert("strek")</script>
到变量文本,它返回两个案例的相同输出。哪里会有所不同?
答案 0 :(得分:0)
如here所示,Server.HtmlEncode(text)使用System.Web.HttpServerUtility的实例,而AntiXSS'Encoder.HtmlEncode(text)是静态的。