asp.net: Microsoft Anti-Cross Site Scripting Library еще один способ защиты от XSS-атак

[nihi_l_ist]

Разнообразили вы мои знания о защите от XSS, хотя в проекте, над которым я сейчас работаю HttpUtility-вполне достаточно.Но..надо не забыть на будущее, спасибо!

[mdevils]

Пробовал использовать давно, полностью не понравилось. HtmlEncode решает все проблемы.
Если у вас .NET 3.5 то сделайте типу String метод HtmlEnc для удобства :-)
А, и еще. У тега Literal есть атрибут Mode, его можно выставлять в режим Encode.

Удачи!

[XaocCPS]

Мне тоже не понравилось, но из-за производительности о чем я и попытался рассказать в статье :)

[OrdJONY]

А можно ли как-то пропустить безопасные теги
и тд?