我正在尝试防止Web应用程序后端中的跨站点脚本编写。我正在研究,并且遇到了AntiXss nuget库。我注意到有一段时间没有新版本了。如果建议使用此库,或者我应该尝试其他方法,那我只是感到不安。
答案 0 :(得分:0)
在.Net 4.5和更高版本中,AntiXSS是框架的一部分,现在不再是独立的库。它位于System.Web.Security.AntiXss命名空间中,具有原始单独库的几乎所有功能。
文档是here。
与HttpUtility等其他内置类相比,AntiXss更安全,因为它是基于白名单的编码器,而不是其他类提供的黑名单。
一个没有加入框架的部分是Sanitizer,但是那并不是很有用。如果需要,还有其他用于html清理的库(大多数情况下不需要,这是处理用户提供的html代码的特殊情况)。