Web 保護ライブラリ (WPL) には 2 つの異なるオプションが付属していることがわかります。
- セキュリティ ランタイム エンジン (SRE)
- AntiXSS ライブラリ
最初のものは、コードが必要ないので素晴らしいようです。これは HTTPModule です。2 つ目は、コードにエスケープ ロジックを手動で追加する必要があります。
前述の利点にもかかわらず、SRE はあまり人気がなく、その理由が気になります。このライブラリに関する既知の問題や、AntiXSS を使用することの大きな利点はありますか?
ありがとう!