如何在ASP.NET 4.5中使用AntiXSS库

我已将一个应用程序从Asp.Net 3.5升级到Asp.Net 4.5。我看过很多关于使用AntiXSS库优点的帖子。到目前为止，我还没有看到任何关于如何使用它的说明

建议在web.config中启用它，如下所示：

<httpRuntime ... 
      encoderType="System.Web.Security.AntiXss.AntiXssEncoder, System.Web, 
      Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />

<asp:TextBox ID="TextBox1" runat="server"></asp:TextBox>

---

我需要这样做吗？

Razor在.NET MVC中（以及

如何在我们的项目中使用AntiXSS库。

首先，我们需要从这个位置下载AntiXss 4.2.1.msi


安装它，然后从下面复制AntiXSSLibrary.dll（它将在安装后存储），然后我们可以在项目中使用它

C:\程序文件（x86）\Microsoft Information Security\AntiXSS Library v4.2\NET40
我也在类似的船上，似乎是我能找到的最好的链接。看起来Phil Haack刚刚创建了这个类，但我没有看到他从哪里编码了任何来自输入控件的值。我不知道我是否应该假设唯一要做的事情是启用lweb.config中的库，因为它现在是asp.net框架的一部分。启动一个简单的POC，您所做的配置应该可以工作。当我回到这个任务时，我会亲自尝试。祝您好运！嘿@Gabor Lengyel。感谢您的洞察力。所以，底线是，您建议的是仍然在aspx文件中编码文本框的值。这是mo这是我的担忧。请查看编辑。啊，好的。您不需要进一步编码，asp:TextBox默认情况下会处理这一问题。您可以通过在文本框中输入
之类的内容来尝试这一点（即使在关闭请求验证的情况下，这也是输出编码的附加防线）。
string value = SomeEncodeMethod(TextBox1.Text)

<script>
    var myVar=@myVar;
</script>