いくつかのgridviewを使用するASP.NET 4.0 Webフォームアプリケーションがあります。私はクロスサイトスクリプティングの問題から保護するために、グリッドビュー内のデータを正しくエンコードするためにMS Web Protection Libraryを取得しようとしています。Microsoft Web Protection Libraryは、ASP.NET 4.0 WebフォームのXSSをエンコードしません。gridview
私はNuGet経由WPLライブラリのV4.2.1を追加しましたし、私のWeb.config
ファイルに以下を追加しました:
<httpRuntime encoderType="Microsoft.Security.Application.AntiXssEncoder, AntiXssLibrary" executionTimeout="240" maxRequestLength="20480" requestValidationMode="2.0" />
残念ながら、これは動作するようには思えません。文字列<b>hi there</b>
は、データベースからグリッドビューに出力されたときに正しくコーディングされません。
これまで、AntiXssModule.dllという名前のDLLを使用してこれを行ってきましたが、今はこれを参照することができず、すべてがWPLを指しているようです。
私は何かが分かりませんでしたか?