いくつかのグリッドビューを使用する ASP.NET 4.0 Web フォーム アプリがあります。クロスサイトスクリプティングの問題から保護するために、MS Web Protection Library でグリッドビューのデータを正しくエンコードしようとしています。
NuGet 経由で WPL ライブラリの v4.2.1 を追加し、Web.configファイルに以下を追加しました。
<httpRuntime encoderType="Microsoft.Security.Application.AntiXssEncoder, AntiXssLibrary" executionTimeout="240" maxRequestLength="20480" requestValidationMode="2.0" />
残念ながら、これはうまくいかないようです。<b>hi there</b>データベースからグリッド ビューに出力するときに、文字列が正しくコーディングされていません。
過去に AntiXssModule.dll という dll を使用してこれを実行しましたが、これへの参照が見つからず、代わりにすべてが WPL を指しているようです。
明らかな何かを見逃しましたか?