2

haacked で説明されているように、 Microsoft の WPL AntiXSS ライブラリをデフォルトの HTTPEncoder として使用したいのですが、このドキュメントは WPL 3.1 用であり、最新の WPL 4.0 では HTTPEncoder に関する変更があることを読みました。すべての入力フィールドが自動的にエンコードされるように実装する最良の方法は何ですか? ありがとう!

4

2 に答える 2

1

このコンテキストでの最も重要な変更は、エンコーディング関数の値として null を渡すと、関数が null を返すことです (以前の動作は String.Empty を返すことでした)。System.IO.TextWriter は null を適切に処理するため、すべてが期待どおりに機能するはずです。

于 2011-04-07T09:25:42.163 に答える