使用AntiXSS库方法

Posted liuhuimh

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用AntiXSS库方法相关的知识,希望对你有一定的参考价值。

1.在web.config的配置文件中的httpRuntime标签中添加如下代码:

      <httpRuntime 

            encoderType="System.Web.Security.AntiXss.AntiXssRncoder,System.Web,Version=4.0.0.0.Culture=neutral,PublicKeyToken=b02f5f7f11d50a3a"  /> 

配置完成AntiXss库就会对其文本进行编码,既进行html编码也进行javascript编码

2.安装AntiXss NuGet包 引入AntiXss编码器的名称空间

    @using Microsoft.Security.Application  

然后调用

    var meg=‘Welcome, @Encoder。JavaScriptEncode(ViewBag.UserName,false)!‘;

以上是关于使用AntiXSS库方法的主要内容,如果未能解决你的问题,请参考以下文章

Microsoft 防跨站点脚本库AntiXSS Library v4.2.1

微软AntiXSS防止xss攻击类库

利用微软AntiXss Library过滤输出字符,防止XSS攻击

Anti XSS 防跨站脚本攻击库

如何防止 ASP.NET MVC 应用程序中的 DoS 攻击?

Windows下静态动态库的封装和使用(图解)