微软的 AntiXSS 库已经 broken 6 个月,它看起来被遗弃了(这可能是也可能不是正式的情况)。由于以前版本的安全问题,回滚到早期版本是不安全的。在使用 Microsoft(特别是 MVC)堆栈时,是否有任何积极开发的用于 AntiXSS 和 Web 安全的良好替代方案?
最佳答案
2012 年 6 月发布的 ajax 控制工具包附带了一个新的 xss sanitizer。该工具包最初也是使用微软的反 xss 库,所以他们遇到了同样的问题。新的 sanitizer 基于 HtmlAgilityPack
见 http://stephenwalther.com/archive/2012/06/25/announcing-the-june-2012-release-of-the-ajax-control-toolkit.aspx
关于asp.net-mvc-3 - Microsoft AntiXSS 替代方案,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11269306/