为什么HtmlAttributeEncode方法不能在AntiXSS中使用?

时间:2019-07-01 16:49:00

标签: asp.net vb.net

我正在尝试从新的System.Web.Security.AntiXss命名空间中的AntiXssEncoder类实现HtmlAttributeEncode方法。

here中介绍了HtmlAttributeEncode方法。

我正在使用ASP.NET Web窗体。在下面的代码中,S是字符串,W是TextWriter。要使用VisualBasic.NET对该字符串进行编码,请执行以下操作:

Dim W As System.IO.TextWriter = New StreamWriter("/text.txt")
Dim S As String = "Test"
S = AntiXss.AntiXssEncoder.HtmlAttributeEncode(S, W)

运行上面的代码时,出现以下错误消息:

  

在此上下文中,无法访问AntiXssEncoder受保护的朋友重写Sub HtmlAttributeEncode(值作为字符串,输出为TextWriter),因为它是“受保护的朋友”。

AntiXssEncoder类似乎无法识别HtmlAttributeEncode方法。当我编写这段代码时:

S = AntiXss.AntiXssEncoder.

Intellisense建议在AntiXssEncoder类中可用的各种方法。例如,它建议使用HtmlEncode和CssEncode作为选项。但是在AntiXssEncoder类中,它没有将HtmlAttributeEncode显示为有效方法。

如何从新的System.Web.Security.AntiXss命名空间中的AntiXssEncoder类访问HtmlAttributeEncode方法?

0 个答案:

没有答案