我需要在ASP.NET应用程序中使用System.Web.Security中的AntiXssEncoder.HtmlAttributeEncode,并一直在寻找其用法示例。
Microsoft已将其AntiXss库的一部分合并到.NET框架中(但没有将返回HtmlAttributeEncoded字符串的重载)。该文档仅显示一种没有重载的方法:
受保护的内部重写void HtmlAttributeEncode(字符串值,System.IO.TextWriter输出);
使用它的明显方法是定义AntiXSSEncoder的子类,并使用StringWriter来保存编码后的文本字符串,以便可以将其返回。
这似乎是使用编码器的昂贵方式(就复杂性和处理器使用而言)。
有人有更好的方法使用该方法吗?如果是这样,您愿意提供一个代码段吗?
谢谢
迈克