似乎微软今天更新了Anti XSS库:
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=f4cd231b-7e06-445b-bec7-343e5884e651
此外,还有一个新版本的Web Protection Library
这两个下载是否相同?我应该使用什么XSS库?
我还应该考虑其他吗?
答案 0 :(得分:2)
好吧,作为WPL所有者这些天我知道它有点令人困惑,所以
WPL包含两个项目,AntiXSS和Security Runtime Engine。之前的版本都安装了两个版本,但实际上它们是完全分开的,而且SRE是一个正在进行大规模重写的正在进行的项目,因此我不是在保留最新的AntiXSS更改而是在SRE中使用SRE进行更多修改时做出决定将它们分开,然后单独发货。
现在,msdownloads上的AntiXSS 4.0是最新的编码库。
作为源推送的一部分,SRE的最新来源也将被推送 - 但是SRE仍在进行中,并且将保持一段时间,所以它只会暂时来源。
我们仍在努力弄清楚如何在codeplex项目方面解决这个问题:)
答案 1 :(得分:0)
这是一回事。 WPL包括AntiXSS和安全运行时引擎。
我在我的MVC2应用程序中使用Microsoft AntiXSS库。它集成得很好,并且视图中不需要更改代码。