Système.Web.De sécurité.Anti-xss.AntiXssEncoder vs Microsoft.De sécurité.Application.AntiXssEncoder
Dans ASP.NET 4.5 il est un nouvel espace de noms System.Web.Security.AntiXss qui inclut des routines de codage à partir de la version 4.0 de la AntiXssLibrary (http://www.asp.net/aspnet/overview/aspnet-45/whats-new#_Toc318097382).
La dernière version de AntiXssLibrary est 4.2.1.
Je suis assez confus de ce type que je devrais utiliser pour l'encodage du code HTML dans mon nouveau projet: construite en System.Web.Security.AntiXss.AntiXssEncoder ou Microsoft.Security.Application.AntiXssEncoder de AntiXssLibrary. Quelqu'un pourrait-il me dire de quel type est préférable d'utiliser et pourquoi?
OriginalL'auteur Alexander Simonov | 2013-08-12
Vous devez vous connecter pour publier un commentaire.
L'un dans le Système.Web.* espace de noms est un clone de celui de Microsoft.De sécurité.* espace de noms, mais le Système.Web est légèrement modifié pour mieux les caractéristiques de performance. Nous vous recommandons le Système.Web pour aller de l'avant.
Si vous définissez la
<httpRuntime encoderType>réglage comme décrit à http://www.asp.net/aspnet/overview/aspnet-45/whats-new#_Toc318097382, vous pouvez simplement utiliser l'intégré dans le codage des routines comme HttpUtility.HtmlEncode, et la mise en œuvre sera assuré par l'Anti-XSS bibliothèques.AntiXSS library?il n'y a pas de réelle différence entre les deux. Elles sont toutes les deux mises à jour ensemble. Utilisation selon l'une est plus pratique. Le Système.Web un est en bon état, (comme il fait partie de la .NET Framework), nous sommes donc pousser les gens vers elle, s'ils sont en mesure de l'utiliser.
Que le lien est mort maintenant
Lien mis à jour sur la prévention de script inter-site: docs.asp.net/en/latest/security/cross-site-scripting.html
Le Système.Web.* version ne semble pas inclure le Ldap méthodes connexes, tandis que le Microsoft.De sécurité.* version ne.
OriginalL'auteur Levi