似乎微软今天更新了 Anti XSS 库:
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=f4cd231b-7e06-445b-bec7-343e5884e651
此外还有一个新版本的网络保护库
这两个下载是一样的吗?我应该使用什么 XSS 库?
还有其他我应该考虑的吗?
最佳答案
好吧,作为最近的 WPL 所有者,我知道这有点令人困惑,所以
WPL 包含两个项目,AntiXSS 和安全运行时引擎。以前的版本都安装了这两个,但实际上它们是完全独立的,而且 SRE 是一个正在进行的项目,正在进行重大重写,所以与其在我对 SRE 进行更多探索的同时阻止对 AntiXSS 的最新更改,我们决定将它们分开,单独运送。
所以现在 msdownloads 上的 AntiXSS 4.0 是最新的编码库。
作为源代码推送的一部分,SRE 的最新源代码也将被推送——但是 SRE 仍在进行中,并且会持续一段时间,所以它只会是一段时间的源代码。
我们仍在努力找出如何最好地在 codeplex 项目方面解决这个问题 :)
关于javascript - 我应该使用哪个 Anti-XSS 库? Microsoft XSS 4.0、Codeplex 上的 Web 保护库或其他?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3836545/