我想使用微软WPL AntiXSS库作为默认的HTTPEncoder,如hack所述,但本文档是针对WPL 3.1的,我已经读到关于最新WPL 4.0的HTTPEncoder有一个变化。实现它的最佳方法是什么,以便所有输入字段都自动编码?谢谢!
在这种情况下最重要的变化似乎是,如果你传递一个null作为编码函数的值,函数将返回null(以前的行为是返回String.Empty)。system . io . textwwriter将正确处理空值,所以一切都应该如预期的那样工作。
唯一的变化是类名,它们被重命名为Encoder。无论在4.0。如果你使用Phil的代码,你会得到一堆过时的警告。
在4.1中,我将最终有一个内置的类来允许使用作为默认编码器,但恐怕我还没有一个发布日期。