Полезна ли библиотека Microsoft AntiXSS и нужна ли она мне, если я использую серверные элементы управления?

Я загрузил и просмотрел библиотеку Microsoft AntiXSS, но я не уверен на 100%, что мне нужно использовать ее для управления сервером (asp: textbox и т. д.). Все в порядке, когда я использую его со стандартным элементом управления html (ввод и т. Д.). Похоже, что вывод кодируется дважды, когда я использую библиотеку antixss для управления сервером.

В настоящее время я использую только библиотеку antixss для стандартных элементов управления html. Защищен ли я от межсайтового скриптинга с помощью серверных элементов управления и является ли это наилучшей практикой?


asp.net xss antixsslibrary
person Tim Scarborough    schedule 29.05.2009    source источник

Ответы (1)


arrow_upward
3
arrow_downward

К сожалению, история кодирования HTML для серверных элементов управления непоследовательна, так что можно сказать, что использование серверных элементов управления автоматически решит проблему. См. Что не так с ASP.NET? HTML-кодирование для таблицы, для которой серверные элементы управления требуют, чтобы вы вручную кодировали их вывод.

person bdukes    schedule 29.05.2009
comment
Спасибо @bdukes. Похоже, ответ звучит громко иногда или, может быть. Тьфу. - person Tim Scarborough; 29.05.2009