18

ASP.NET 4.5 にはSystem.Web.Security.AntiXss、AntiXssLibrary ( http://www.asp.net/aspnet/overview/aspnet-45/whats-new#_Toc318097382 ) のバージョン 4.0 からのエンコード ルーチンを含む新しい名前空間があります。

AntiXssLibrary の最新バージョンは 4.2.1 です。

新しいプロジェクトで出力 HTML をエンコードするためにどのタイプを使用すればよいか、かなり混乱しています。組み込みSystem.Web.Security.AntiXss.AntiXssEncoderまたはMicrosoft.Security.Application.AntiXssEncoderAntiXssLibrary からです。使用するのに適したタイプとその理由を誰か教えてもらえますか?

4

1 に答える 1

22

System.Web.* 名前空間にあるものは、Microsoft.Security.* 名前空間にあるもののクローンですが、System.Web のものは、パフォーマンス特性を向上させるためにわずかに調整されています。今後は System.Web をお勧めします。

http://www.asp.net/aspnet/overview/aspnet-45/whats-new#_Toc318097382<httpRuntime encoderType>で説明されているように設定すると、HttpUtility.HtmlEncode などの組み込みエンコーディング ルーチンを使用できます。実装は、Anti-XSS ライブラリによって提供されます。

于 2013-08-12T18:19:07.843 に答える