Является ли библиотека Microsoft AntiXSS полезной и нужна ли она мне, если я использую серверные элементы управления?

Question

Я загрузил и посмотрел библиотеку Microsoft AntiXSS, но не уверен, что мне нужно использовать его для управления сервером (asp: textbox и т. Д.). Все нормально, когда я использую его со стандартным управлением html (ввод и т. Д.). Похоже, что результат кодируется дважды, когда я использую antixss lib на серверных элементах управления.

В настоящее время я использую только antixss lib для стандартных элементов управления html. Я защищен от межсайтового скриптинга с помощью серверных элементов управления и это лучшая практика?

Answer 1

К сожалению, история кодирования HTML для серверных элементов управления несовместима, поэтому вы можете сказать, что использование серверных элементов управления автоматически решит проблему. См. What's wrong with ASP.NET? HTML encoding для таблицы, серверные элементы управления которой вы должны вручную закодировать их вывод.