.net 4 ile <%:%> gibi bir <% =% komut dosyası kasa var, ama bir html kodlaması var. İnsanlar bu yeni söz diziminin kullanımını teşvik ediyorlar.<%: %> vs Microsoft karşıtı XSS kütüphanesi
Soruma göre, <%:%> XSS'e karşı daha iyi mi yoksa Microsoft Anti XSS kitaplığını mı kullanıyorsunuz?
Bir Microsoft güvenlik sorumlusu, bir keresinde çok iyi korunmadığı ve her zaman Anti XSS kitaplığını (veya başka bir kitaplığı) kullanmam gerektiği için HTML Encode'u kullanmamamı söyledi. Bu hala <%:%> ile doğru mu? Ya da <%:%> uygulamasının insanları XSS gibi insanlar tarafından korunduğunu bildiğinden emin olarak kullanabilir miyim?
<%: %>'un farklı bir kodlayıcıya takılmasıyla ilgili olduğunu bilmiyordum. Bu oldukça havalı. – dtc