Question

Я хочу использовать Библиотека WPL AntiXSS в качестве HTTPEncoder по умолчанию, как описано в haacked , но эта документация относится к WPL 3.1, и я прочитал, что есть изменение в HTTPEncoder с последний WPL 4.0. Каков наилучший способ его реализации, чтобы все поля ввода автоматически кодировались? Спасибо!

blowdart · Answer 1 · 07 апреля 2011

Единственное изменение в именах классов, они были переименованы в Encoder. независимо от в 4.0.Если вы используете код Фила, вы получите кучу устаревших предупреждений.

В 4.1 у меня наконец-то будет встроенный класс, позволяющий использовать его в качестве кодера по умолчанию, но у меня пока нет даты отгрузки.боюсь.

tpeczek · Answer 2 · 07 апреля 2011

Наиболее существенным изменением в этом контексте является то, что если вы передадите нулевое значение в качестве значения для функции кодирования, функция вернет нулевое значение (предыдущее поведение было возвращать String.Empty). System.IO.TextWriter будет правильно обрабатывать нули, поэтому все должно работать как положено.

Как использовать Microsoft WPL / Anti-XSS в качестве HTTPEncoder по умолчанию?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как использовать Microsoft WPL / Anti-XSS в качестве HTTPEncoder по умолчанию?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы