Как настроить AntiXSS с .Net 3.5?

Question

Привет, я использую Ajax HtmlEditorExtender для одного из TextBox. Настоятельно рекомендуется использовать AntiXSS Sanitizer. Вот что я добавил в свой web.config.

<configSections>
<sectionGroup name="system.web">
            <section name="sanitizer" requirePermission="false" type="AjaxControlToolkit.Sanitizer.ProviderSanitizerSection, AjaxControlToolkit"/>
        </sectionGroup>

 </configSections>

    <system.web>
        <compilation targetFramework="3.5" debug="true"/>
        <sanitizer defaultProvider="AntiXssSanitizerProvider">
            <providers>
                <add name="AntiXssSanitizerProvider" type="AjaxControlToolkit.Sanitizer.AntiXssSanitizerProvider"></add>
            </providers>
        </sanitizer>
    </system.web>

Но я получил две ошибки в моем файле web.config. (1) Атрибут targetFramework не объявлен. (2) Элемент 'system.web' имеет недопустимый дочерний элемент 'sanitizer'.

Может кто-нибудь сказать мне, как их исправить?

Answer 1

Атрибут targetFramework был введен в .NET 4.0, если вы получаете ошибку ... is not declared, то , вероятно, означает, что AppPool, под которым вы запускаете свое приложение, работает на платформе .NET 2.0 ,

Чтобы это исправить, вы можете:

1. В IIS измените версию .NET Framework для AppPool на .NET 4.0 или выберите другой AppPool, настроенный для использования .NET 4.0

   или

2. Удалите атрибут targetFramework из вашего web.config, в этом случае ASP.NET по умолчанию будет использовать любую версию используемый вами AppPool настроен для использования.