.NET 4 के साथ एक नया <%:%> स्क्रिप्ट संलग्नक <% =%> जैसा है लेकिन एक HTML एन्कोड करता है। लोग इस नए वाक्यविन्यास के उपयोग को प्रोत्साहित कर रहे हैं।<%: %> माइक्रोसॉफ्ट बनाम एंटी एक्सएसएस लाइब्रेरी
मेरा प्रश्न है, <%:%> XSS के खिलाफ बेहतर या साथ ही साथ Microsoft Anti XSS लाइब्रेरी का उपयोग कर सुरक्षित है?
एक माइक्रोसॉफ्ट सुरक्षा व्यक्ति ने एक बार मुझे कभी भी HTML एनकोड का उपयोग करने के लिए कहा क्योंकि यह बहुत अच्छी तरह से सुरक्षा नहीं करता है और मुझे हमेशा एंटी एक्सएसएस लाइब्रेरी (या दूसरी लाइब्रेरी) का उपयोग करना चाहिए। क्या यह अभी भी <%:%> के साथ सच है? या क्या मैं आत्मविश्वास से <% का उपयोग कर सकता हूं:%> यह जानकर कि यह एक्सएसएस से मेरे ऐप की रक्षा करने जा रहा है जैसे लोग कह रहे हैं?
मुझे पता नहीं था कि <%: %> को एक अलग एन्कोडर में जोड़ने के बारे में मुझे नहीं पता था। वह बहुत अच्छा है। – dtc