2

Microsoft AntiXSSライブラリをダウンロードして確認しましたが、サーバーコントロール(asp:textboxなど)に使用する必要があるかどうかは100%わかりません。標準のhtmlコントロール(入力など)で使用すると、すべて問題ありません。サーバーコントロールでantixsslibを使用すると、出力が2回エンコードされているように見えます。

私は現在、標準のhtmlコントロールにantixsslibのみを使用しています。サーバーコントロールを使用してクロスサイトスクリプティングから保護されていますか?これはベストプラクティスですか?

4

1 に答える 1

3

残念ながら、サーバー コントロールの HTML エンコーディング ストーリーには一貫性がないため、サーバー コントロールを使用すると問題が自動的に解決されると言えます。ASP.NET の何が問題なのかを参照してください。出力を手動でエンコードする必要があるサーバー コントロールのテーブルのHTML エンコード。

于 2009-05-29T13:18:23.173 に答える