所以我现在正在转换到内置的AntiXssEncoder,但我遇到了麻烦。我的一个应用程序使用旧版Microsoft库的HtmlAttributeEncode()和JavaScriptEncode()方法。这些似乎没有暴露在内置的...所以我该怎么做才能取代它?
我可以不使用Javascript,但属性编码在多个地方使用。
答案 0 :(得分:1)
只要你通过在httpRuntime上设置encoderType转换为使用内置的AntiXssEncoder,那么这个编码器将被HttpUtility所使用,它暴露了HtmlAttributeEncode和JavaScriptStringEncode