Question

您好我正在使用Ajax HtmlEditorExtender作为我的TextBox之一。强烈建议使用AntiXSS Sanitizer。以下是我在web.config中添加的内容。

<configSections>
<sectionGroup name="system.web">
            <section name="sanitizer" requirePermission="false" type="AjaxControlToolkit.Sanitizer.ProviderSanitizerSection, AjaxControlToolkit"/>
        </sectionGroup>

 </configSections>

    <system.web>
        <compilation targetFramework="3.5" debug="true"/>
        <sanitizer defaultProvider="AntiXssSanitizerProvider">
            <providers>
                <add name="AntiXssSanitizerProvider" type="AjaxControlToolkit.Sanitizer.AntiXssSanitizerProvider"></add>
            </providers>
        </sanitizer>
    </system.web>

但是我的web.config中有两个错误。（1）＆＃39; targetFramework＆＃39;属性未声明。（2）元素系统.web＆＃39;有无效的子元素＆＃39;清洁剂＆＃39;。

谁能告诉我如何解决它们？

Answer 1

{4.0}中引入了targetFramework属性，如果您收到... is not declared错误，可能表示正在运行您的应用程序的AppPool正在运行.NET 2.0框架。

要解决此问题，您可以：

在IIS中，将AppPool的.NET框架版本更改为 .NET 4.0，或选择配置为使用的其他AppPool .NET 4.0

或
从您的帐户中删除targetFramework属性 web.config，在这种情况下，ASP.NET将默认为任何版本您正在使用的AppPool配置为使用。

如何使用.Net 3.5配置AntiXSS？

1 个答案: