Microsoft Web保护库不支持';在ASP.NET 4.0 Webforms gridview上对XSS进行编码
我有一个ASP.NET4.0WebForms应用程序,它使用一些GridView。我正在尝试让MS Web保护库在gridview中正确编码数据,以便防止跨站点脚本问题 我通过NuGet添加了WPL库的v4.2.1,并将以下内容添加到我的Microsoft Web保护库不支持';在ASP.NET 4.0 Webforms gridview上对XSS进行编码,asp.net,webforms,antixsslibrary,Asp.net,Webforms,Antixsslibrary,我有一个ASP.NET4.0WebForms应用程序,它使用一些GridView。我正在尝试让MS Web保护库在gridview中正确编码数据,以便防止跨站点脚本问题 我通过NuGet添加了WPL库的v4.2.1,并将以下内容添加到我的Web.config文件中: <httpRuntime encoderType="Microsoft.Security.Application.AntiXssEncoder, AntiXssLibrary" executionTimeout="240" m
Web.config
文件中:
<httpRuntime encoderType="Microsoft.Security.Application.AntiXssEncoder, AntiXssLibrary" executionTimeout="240" maxRequestLength="20480" requestValidationMode="2.0" />
不幸的是,这似乎不起作用。从数据库输出到gridview时,字符串的编码不正确
我以前使用一个名为AntiXssModule.dll的dll完成了这项工作,但现在我找不到对此的任何引用,所有内容似乎都指向WPL
我是否错过了一些明显的问题?这个答复可能晚了一年,但我在遇到类似问题时发现:
requestValidationMode=2.0和encoderType=AntiXssLibrary的组合不起作用,我必须将requestValidationMode的值更改为4.0。但是,这可能会导致其他问题
/西蒙/