1. ev
  2. Soru-cevap
  3. System.Web.Security.AntiXss.AntiXssEncoder ASP.NET 4.5 olarak Microsoft.Security.Application.AntiXssEncoder

System.Web.Security.AntiXss.AntiXssEncoder ASP.NET 4.5 olarak Microsoft.Security.Application.AntiXssEncoder

2013-08-12 18 views
12

vs AntiXssLibrary (http://www.asp.net/aspnet/overview/aspnet-45/whats-new#_Toc318097382) sürüm 4.0 kodlama rutinleri içeren yeni ad System.Web.Security.AntiXss yoktur.System.Web.Security.AntiXss.AntiXssEncoder ASP.NET 4.5 olarak Microsoft.Security.Application.AntiXssEncoder

AntiXssLibrary'in en son sürümü 4.2.1.

Yeni projemde çıktı HTML'sini kodlamak için ne tür bir kod kullanmam gerektiğine dair kafam karıştı: AntiXssLibrary'den System.Web.Security.AntiXss.AntiXssEncoder veya Microsoft.Security.Application.AntiXssEncoder. Kullanmak için hangi tipin tercih edildiğini ve nedenini söyler misiniz?

kaynak

2013-08-12 Alexander Simonov

cevap

15

System.Web. * Adındaki bir ad, Microsoft.Security. * Ad boşluğunun bir kopyasıdır, ancak System.Web, daha iyi performans özellikleri için hafifçe değiştirilir. System.Web'i öneriyoruz. o zaman sadece HttpUtility.HtmlEncode gibi yerleşik kodlama rutinleri kullanabilirsiniz http://www.asp.net/aspnet/overview/aspnet-45/whats-new#_Toc318097382 açıklandığı ve uygulama Anti-XSS kitaplıkları tarafından sağlanacaktır gibi <httpRuntime encoderType> ayarı ayarlarsanız

.

kaynak

2013-08-12 18:19:07 Levi

+0

Teşekkürler. Bu, AntiXSS kitaplığının yeni sürümlerinden bağımsız olarak her zaman bu System.Web sınıfını kullanmam gerektiği anlamına mı geliyor? –

+0

@AlexanderSimonov, ikisi arasında gerçek bir fark yoktur. İkisi de birlikte güncelleniyor. Hangisi daha uygunsa kullanın. System.Web bir hizmet verilebilir (.NET Framework'ün bir parçası olduğu için), bu yüzden kullanabilmeleri için insanları zorluyoruz. – Levi

+0

@Levi, Kim size System.Web'in ileriye dönük olduğunu söyledi? Teşekkür ederim. – Frank

İlgili konular

 İlgili konular