haacked에서 설명한대로 Microsofts WPL AntiXSS Library을 기본 HTTPEncoder로 사용하고 싶지만이 설명서는 WPL 3.1 용이며 최신 WPL 4.0의 HTTPEncoder 관련 변경 사항을 읽었습니다. 모든 입력 필드가 자동으로 인코딩되도록 구현하는 가장 좋은 방법은 무엇입니까? 감사합니다.기본 HTTPEncoder로 Microsofts WPL/Anti-XSS를 사용하는 방법?
2
A
답변
1
이 컨텍스트에서 가장 중요한 변경 사항은 인코딩 함수의 값으로 null을 전달하면 함수가 null을 반환한다는 것입니다 (이전 동작은 String.Empty를 반환했습니다). System.IO.TextWriter는 올바르게 null을 처리하므로 모든 것이 예상대로 작동해야합니다.
1
유일한 변경 사항은 클래스 이름에 있으며, 이름이 Encoder로 변경되었습니다. 4.0에이 무엇이든 입니다. Phil의 코드를 사용하면 쓸모없는 경고가 나옵니다.
4.1에서는 기본적으로 기본 인코더로 사용할 수있는 클래스가 내장되어 있지만 배송 날짜는 아직 두렵습니다.
그래서 위에서 3.1에서 설명한 것처럼 AntiXSS 4.0을 포함시킬 수 있습니까? – K232
@ K232 맞습니다. AntiXSS 4.0은 변경을 요구하지 않아야합니다. – tpeczek