【发布时间】:2018-09-24 18:30:00
【问题描述】:
我正在尝试在我的 Web 应用程序的后端防止跨站点脚本。我正在研究,遇到了 AntiXss nuget 库。我注意到有一段时间没有新版本了。我只是想知道是否建议使用这个库,或者我是否应该尝试不同的方法。
【问题讨论】:
标签: security xss antixsslibrary
【发布时间】:2018-09-24 18:30:00
【问题描述】:
在 .Net 4.5 及更高版本中,AntiXSS 是框架的一部分,不再是单独的库。它位于System.Web.Security.AntiXss 命名空间中,具有原始独立库的几乎所有功能。
文档是here。
与HttpUtility 等其他内置类相比,AntiXss 更安全,因为它是基于白名单的编码器,而不是其他类提供的黑名单。
没有进入框架的一部分是Sanitizer,但无论如何这并不是很有用。如果需要,还有其他用于 html 清理的库(大多数情况下不需要,这是处理用户提供的 html 代码时的特殊情况)。
【讨论】: