Это только для .Net4
Gets or sets the name of a custom type that
can be used to handle HTML and URL encoding.
Вы должны понимать, что это внутреннее изменение функции, которая вызывается из ядра Net4, эта функция не существует в сети 3.5 и ниже,так что это не так, как они пишут, они просто не существуют.
ссылка: http://msdn.microsoft.com/en-us/library/system.web.configuration.httpruntimesection.encodertype.aspx
Некоторые дополнительные сведения
Этот параметр на самом деле является опцией для замены класса System.Web.Util.HttpEncoder , который также существует в Net 3.5, но без возможности замены ядра.
System.Web.Util.HttpEncoder все готово к работе, и сеть.4 на самом деле вставить еще некоторые функции.Заменив его на AntiXccEncoder, возможно, вы получите больше контроля, но если нет, то это не конец света (по Х. Г. Уэллсу).
Также я проверяю, возможно ли это с некоторым кодом, чтобы заменить этовызов, и кажется мне невозможным, потому что это вызывается из-за слишком большого числа точек, например, из-за вызова всех атрибутов управления!изменить HttpEncoder на AntiXccEncoder.
Возможно, вам нужно сосредоточиться на коде страницы, который вы можете опасаться для атаки, и быть готовым к правильной обработке входных данных.