AntiXss.HtmlEncode警告:此方法已被棄用。 請改用Encoder.HtmlEncode()
[英]AntiXss.HtmlEncode warning :This method has been deprecated. Please use Encoder.HtmlEncode() instead
問題描述
我試圖在將HTML標記與服務器端腳本合並時使用Microsoft AntiXss.HtmlEncode 。
Default.aspx
<h1><asp:Literal ID="litHeader" runat="server" /></h1>
Default.aspx.cs
litHeader.Text = AntiXss.HtmlEncode(dt.Rows[0]["Header"].ToString());
我在我的項目中不斷收到以下警告:
'Microsoft.Security.Application.AntiXss.HtmlEncode(string)'已過時:'此方法已被棄用。 請改用Encoder.HtmlEncode()。
這只是一個警告,您認為將來會出現任何安全問題嗎?
1 個解決方案
解決方案1
2 2017-01-31 21:37:08
微軟有兩個“ AntiXss”軟件包,原始的AntiXss庫位於CodePlex上,而更新的庫則內置於ASP.Net 4.5+( https://msdn.microsoft.com/zh-cn/library/system.web。 security.antixss(v = vs.110).aspx )。 他們可能會試圖讓您知道他們沒有保留原始文件。
為了使轉換變得容易(Not!),他們更改了名稱空間(更改為System.Web.Security.AntiXss)和方法簽名。 他們還消除了一些功能(例如,刪除HtmlAttributeEncode(string)並僅保留HtmlAttributeEncode(string,TextWriter))
LuisRecognizer 構造函數已棄用。 請使用 LuisRecognizerOptions
[英]LuisRecognizer Constructor is deprecated. Please use LuisRecognizerOptions
無法使用HtmlEncode AntiXSS從'System.Web.UI.HtmlControls.HtmlInputText'轉換為'string'
[英]cannot convert from 'System.Web.UI.HtmlControls.HtmlInputText' to 'string' with HtmlEncode AntiXSS
HttpUtility.HtmlEncode,HttpUtility.HtmlDecode,AntiXSS庫並正確格式化用戶輸入的輸入
[英]HttpUtility.HtmlEncode, HttpUtility.HtmlDecode, the AntiXSS library and correctly formatting user-entered input
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Server.HtmlEncode和Encoder.HtmlEncode
LuisRecognizer 構造函數已棄用。 請使用 LuisRecognizerOptions
HTMLencode HTMLdecode
Winforms中的HTMLEncode
無法使用HtmlEncode AntiXSS從'System.Web.UI.HtmlControls.HtmlInputText'轉換為'string'
HttpUtility.HtmlEncode,HttpUtility.HtmlDecode,AntiXSS庫並正確格式化用戶輸入的輸入
如何在ajax jquery方法中傳遞Server.HtmlEncode
允許日語字符繞過C#的HtmlEncode方法
HTMLEncoding來自Web服務的數據
XSS Attack和HtmlEncode
相關標簽