Tag: antixsslibrary

Microsoft AntiXSS – 是否需要解码？

HttpUtility类提供编码和解码。 但是，当我使用MS AntiXSS 3.1库时，我有一组仅用于编码的方法，这是否意味着可以避免解码？ 例如 在应用AntiXSS之前： lblName.Text = “ABC” + ” alert(‘Inject’); </script"; 应用AntiXSS后： lblName.Text = AntiXSS.HTMLEncode(“ABC” + ” alert(‘Inject’); </script"); 因此，在应用编码后，HTML标记将显示在我的Label控件中。 这是理想的结果吗？

不能包含Microsoft.Security.Application？

我不能包含Microsoft.Security.Application using Microsoft.Security.Application; 给出了这个错误： 命名空间“Microsoft”中不存在类型或命名空间名称“Security”（您是否缺少程序集引用？） 是的，我点击了Bin – > Add Reference … – > AntiXSSLibrary.dll ，它将它添加到包含AntiXSSLibray.xml的Bin文件夹中。 我重建了整个网站，但仍然没有。 我正在使用ASP .NET 3.5 C＃ – AntiXSSLibrary 4.0稳定

Sanitizer.GetSafeHtmlFragment应该删除元素吗？

MS的AntiXSS（v4.2.1） Sanitizer.GetSafeHtmlFragment(string)方法正在从我的输入中删除和标记。 这应该发生吗？ 有办法解决吗？ 它似乎也删除了\n和\r \n字符，因此在清理程序完成其工作后我无法调用Replace() 。