Ist die Microsoft AntiXSS-Bibliothek nützlich und benötige ich sie, wenn ich Serversteuerelemente verwende?

Question

Ich habe heruntergeladen und schaute auf die Microsoft AntiXSS-Bibliothek, aber ich bin nicht 100% sicher, dass ich es für Serversteuerelemente verwenden muss (Asp: Textfeld, etc). Alles ist in Ordnung, wenn ich es mit einem Standard-HTML-Steuerelement (Eingabe, etc) verwende. Es sieht so aus, als ob die Ausgabe zweimal codiert ist, wenn ich die antixss lib auf den Serversteuerelementen verwende.

Ich verwende derzeit nur die antixss-Lib für die Standard-HTML-Steuerelemente. Ist ich vor Cross-Site-Scripting geschützt, indem ich die Serversteuerelemente verwende, und ist dies die beste Vorgehensweise?

Answer 1

Leider ist die HTML-Codierungsgeschichte für die Serversteuerelemente nicht konsistent, so dass Sie sagen können, dass die Verwendung von Serversteuerelementen das Problem automatisch beheben wird. Eine Tabelle, deren Serversteuerelemente Sie manuell codieren müssen, finden Sie unter What's wrong with ASP.NET? HTML encoding.