Tag: antixsslibrary

AntiXss.HtmlEncode和HttpUtility.HtmlEncode有什么区别?

我只是碰到了一个问题,提供了一个答案,build议AntiXss库避免跨站点脚本。 听起来有趣,阅读msdn博客 ,它似乎只提供一个HtmlEncode()方法。 但是我已经使用HttpUtility.HtmlEncode()。 为什么我想要通过HttpUtility.HtmlEncode使用AntiXss.HtmlEncode? 事实上,我不是第一个问这个问题的。 而且,Google的确主要提供了一些 答案 白名单而不是黑名单的方法 性能提升0.1毫秒 那很好,但这对我意味着什么? 我不关心0.1ms的性能,我真的不觉得像我已经有的function下载和添加另一个库依赖项。 AntiXss实现是否会阻止HttpUtility实现不会执行的攻击? 如果我继续使用HttpUtility实现,我是否有风险? 这个“错误”呢?