[英]How to write in asp.net web.config httpRuntime for 3.5 framework
此属性是.NET Framework 4.0版中的新属性。我在具有4.0版.Net Framework的解决方案中有web.config文件
<system.web>
<httpRuntime encoderType="Web.AntiXss.AntiXssEncoder, Web.AntiXss"/>
这很好用,但是如果我将版本更改为3.5,我会得到erorr
Unrecognized attribute 'encoderType'. Note that attribute names are case-sensitive.
encoderType属性仅在4.0版本中,如何将其重写为3.5?
编辑
或者如何在.net 3.5项目中使用Microsoft AntiXss库?
我将这篇文章用于.net 4.0 http://haacked.com/archive/2010/04/06/using-antixss-as-the-default-encoder-for-asp-net.aspx
这仅适用于.Net4
Gets or sets the name of a custom type that
can be used to handle HTML and URL encoding.
您必须了解,这是从Net4核心调用的函数的内部变化,该函数在net 3.5及更低版本中不存在,因此它不是如何编写的,而是不存在。
参考: http : //msdn.microsoft.com/en-us/library/system.web.configuration.httpruntimesection.encodertype.aspx
实际上,此参数是替换Net 3.5中也存在的类System.Web.Util.HttpEncoder的选项,但没有核心选项可以替换它。
System.Web.Util.HttpEncoder都已经准备就绪,功能非常强大,而Net.4实际上插入了更多功能。 通过用AntiXccEncoder替换它,也许您可以获得更多的控制权,但是如果没有,那么这不是世界末日(HG Wells)。
另外,我检查是否有可能用一些代码来代替此调用,并且在我看来这是不可能的,因为在太多点上都调用了它,例如,它对所有控件属性进行了调用!,对url进行了调用,对HTML呈现进行了调用,等等Net4内部的本机功能,不值得编写太多代码将HttpEncoder更改为AntiXccEncoder。
也许您需要专注于您可能担心受到攻击的页面代码,并确保正确处理输入数据。
如果使用的是4.5之前的.NET版本,则需要下载该库并将其包含为对项目的引用,然后将早期的库名称用于encodeType设置,如下所示。
<httpRuntime encoderType="Microsoft.Security.Application.AntiXssEncoder, AntiXssLibrary" />
ASP.NET MVC 5 web.config <system.web> 编译和httpRuntime错误
[英]ASP.NET MVC 5 web.config <system.web> compilation & httpRuntime error
如何使用web.config文件检查asp.net网站的框架
[英]How to check the framework of asp.net website using web.config file
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.