2
我已经下载并查看了Microsoft AntiXSS库,但我并不是100%确定需要将它用于服务器控件(asp:textbox等)。当我使用标准的html控件(输入等)时,一切都很好。当我在服务器控件上使用antixss库时,它看起来像输出被编码了两次。Microsoft AntiXSS库是否有用,如果我使用服务器控件,是否需要它?
我目前只使用标准html控件的antixss lib。我是否通过使用服务器控件保护跨站点脚本,这是最佳做法吗?
Thanks @bdukes。看起来答案是一个响亮的“有时”或“可能”。 Uggh。 – 2009-05-29 13:47:06