Microsoftが今日AntiXSSライブラリを更新したようです。
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=f4cd231b-7e06-445b-bec7-343e5884e651
さらに、Web保護ライブラリの新しいリリースがあります
これらの2つのダウンロードは同じものですか?どのXSSライブラリを使用する必要がありますか?
他に考慮すべきことはありますか?
2394 次
2 に答える
2
さて、最近のWPLの所有者として、私はそれが少し混乱していることを知っているので、
WPLには、AntiXSSとSecurityRuntimeEngineの2つのプロジェクトが含まれています。以前のバージョンは両方をインストールしましたが、実際にはまったく別のものであり、SREは大幅な書き直しが行われている進行中のプロジェクトであるため、AntiXSSの最新の変更を保持するのではなく、SREを使用してさらにいくつかの変更を行うことにしました。それらを分割し、別々に出荷します。
したがって、現在、msdownloadsのAntiXSS4.0は最新のエンコーディングライブラリです。
ソースプッシュの一部として、SREの最新のソースもプッシュされますが、SREはまだ作業中であり、しばらくの間その状態が続くため、しばらくの間のみソースになります。
私たちはまだcodeplexプロジェクトの観点からこれに対処するための最良の方法を見つけようとしています:)
于 2010-10-01T12:17:56.787 に答える
0
同じことです。WPLには、AntiXSSとセキュリティランタイムエンジンが含まれています。
MVC2アプリケーションでMicrosoftAntiXSSライブラリを使用しています。うまく統合され、ビューのコードを変更する必要はありません。
于 2010-10-01T05:37:08.000 に答える