Я загрузил и просмотрел библиотеку Microsoft AntiXSS, но я не уверен на 100%, что мне нужно использовать ее для управления сервером (asp: textbox и т. д.). Все в порядке, когда я использую его со стандартным элементом управления html (ввод и т. Д.). Похоже, что вывод кодируется дважды, когда я использую библиотеку antixss для управления сервером.
В настоящее время я использую только библиотеку antixss для стандартных элементов управления html. Защищен ли я от межсайтового скриптинга с помощью серверных элементов управления и является ли это наилучшей практикой?