[英]AntiXss.HtmlEncode warning :This method has been deprecated. Please use Encoder.HtmlEncode() instead
我試圖在將HTML標記與服務器端腳本合並時使用Microsoft AntiXss.HtmlEncode
。
<h1><asp:Literal ID="litHeader" runat="server" /></h1>
litHeader.Text = AntiXss.HtmlEncode(dt.Rows[0]["Header"].ToString());
我在我的項目中不斷收到以下警告:
'Microsoft.Security.Application.AntiXss.HtmlEncode(string)'已過時:'此方法已被棄用。 請改用Encoder.HtmlEncode()。
這只是一個警告,您認為將來會出現任何安全問題嗎?
微軟有兩個“ AntiXss”軟件包,原始的AntiXss庫位於CodePlex上,而更新的庫則內置於ASP.Net 4.5+( https://msdn.microsoft.com/zh-cn/library/system.web。 security.antixss(v = vs.110).aspx )。 他們可能會試圖讓您知道他們沒有保留原始文件。
為了使轉換變得容易(Not!),他們更改了名稱空間(更改為System.Web.Security.AntiXss)和方法簽名。 他們還消除了一些功能(例如,刪除HtmlAttributeEncode(string)並僅保留HtmlAttributeEncode(string,TextWriter))
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.