ASP.NET应用程序中哪个最快?试图抓住所有顽皮的XSS / CSRF等方式。
显示之前的Server.HtmlEncode,String.Replace调用(一个接一个),或复杂的正则表达式后跟Regex.Replace?
感谢您提供任何信息
答案 0 :(得分:6)
你会使用Server.HtmlEncode ......它不仅仅是“速度”,而是 这个技术的用途。很可能你会忘记你的.Replace()中的东西。替换()。替换(也慢)。
请记住,“Server.HtmlEncode”将使一个流式传递通过您的字符串,而.Replace()。Replace()。Replace()将进行多次传递以执行相同的操作。
关于正则表达式 - 你将首先得到解析和编译正则表达式的开销。
答案 1 :(得分:4)
我认为你可能永远无法恢复发布这个问题所需的时间。 Server.HtmlEncode完成工作,做得对,而且“足够快”。你真的看到它的性能问题吗?