[英]How to write in asp.net web.config httpRuntime for 3.5 framework
此屬性是.NET Framework 4.0版中的新屬性。我在具有4.0版.Net Framework的解決方案中有web.config文件
<system.web>
<httpRuntime encoderType="Web.AntiXss.AntiXssEncoder, Web.AntiXss"/>
這很好用,但是如果我將版本更改為3.5,我會得到erorr
Unrecognized attribute 'encoderType'. Note that attribute names are case-sensitive.
encoderType屬性僅在4.0版本中,如何將其重寫為3.5?
編輯
或者如何在.net 3.5項目中使用Microsoft AntiXss庫?
我將這篇文章用於.net 4.0 http://haacked.com/archive/2010/04/06/using-antixss-as-the-default-encoder-for-asp-net.aspx
這僅適用於.Net4
Gets or sets the name of a custom type that
can be used to handle HTML and URL encoding.
您必須了解,這是從Net4核心調用的函數的內部變化,該函數在net 3.5及更低版本中不存在,因此它不是如何編寫的,而是不存在。
參考: http : //msdn.microsoft.com/en-us/library/system.web.configuration.httpruntimesection.encodertype.aspx
實際上,此參數是替換Net 3.5中也存在的類System.Web.Util.HttpEncoder的選項,但沒有核心選項可以替換它。
System.Web.Util.HttpEncoder都已經准備就緒,功能非常強大,而Net.4實際上插入了更多功能。 通過用AntiXccEncoder替換它,也許您可以獲得更多的控制權,但是如果沒有,那么這不是世界末日(HG Wells)。
另外,我檢查是否有可能用一些代碼來代替此調用,並且在我看來這是不可能的,因為在太多點上都調用了它,例如,它對所有控件屬性進行了調用!,對url進行了調用,對HTML呈現進行了調用,等等Net4內部的本機功能,不值得編寫太多代碼將HttpEncoder更改為AntiXccEncoder。
也許您需要專注於您可能擔心受到攻擊的頁面代碼,並確保正確處理輸入數據。
如果使用的是4.5之前的.NET版本,則需要下載該庫並將其包含為對項目的引用,然后將早期的庫名稱用於encodeType設置,如下所示。
<httpRuntime encoderType="Microsoft.Security.Application.AntiXssEncoder, AntiXssLibrary" />
ASP.NET MVC 5 web.config <system.web> 編譯和httpRuntime錯誤
[英]ASP.NET MVC 5 web.config <system.web> compilation & httpRuntime error
如何使用web.config文件檢查asp.net網站的框架
[英]How to check the framework of asp.net website using web.config file
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.