我有一些关于如何在我的.Net项目中使用AntiXss的问题(不是MVC项目。传统的.Net项目,包含.aspx和.ascx网页)。
1)以下方法是否正确: - 我在aspx.cs文件中的初始代码(没有AntiXss):
using System.Web.Security.AntiXss;
int ID;
if (int.TryParse(Request.QueryString["ID"], out ID))
{
IDHdn.Value = ID.ToString();
IDLbl.Text = AntiXssEncoder.HtmlEncode(IDHdn.Value,true);
}
我在aspx.cs文件中的当前代码(在实现AntiXss之后):
string nameList = Request.Form["name"];
这是正确的做法吗?什么时候需要HtmlDecode?在我的情况下是否需要? 。 。 。
2)哪种AntiXss方法用于编码Request.Form值?
例如)
string nameList = HttpUtility.HtmlEncode(Request.Form["name"]);
如何使用AntiXss库对上述代码进行编码?
目前我只是做以下事情:
<httpRuntime encoderType="System.Web.Security.AntiXss.AntiXssEncoder" />
如何使用AntiXss库进行相同操作?
。 。 。
3) 在web.config中添加以下内容是否会影响我的应用程序中正在使用的其他编码器(如HttpUtility)?
IDLbl.Text = AntiXssEncoder.HtmlEncode(IDHdn.Value,true); //true
...
4) 有什么区别:
IDLbl.Text = AntiXssEncoder.HtmlEncode(IDHdn.Value,false); //false
和
img {
position:absolute;
top : 15px;
left : 15px;
}
.dropbox {
text-align: center;
position : relative;
}