System.Web.Security.AntiXss.AntiXssEncoder vs Microsoft.Security.Application.AntiXssEncoder

Question

在ASP.NET 4.5中，有一个新的命名空间System.Web.Security.AntiXss，其中包括来自AntiXssLibrary (http://www.asp.net/aspnet/overview/aspnet-45/whats-new#_Toc318097382) 4.0版的编码例程。

AntiXssLibrary的最新版本是4.2.1。

在我的新项目中，我很困惑应该使用哪种类型来编码输出超文本标记语言:内置在System.Web.Security.AntiXss.AntiXssEncoder中还是来自AntiXssLibrary的Microsoft.Security.Application.AntiXssEncoder。谁能告诉我最喜欢使用哪种类型?为什么？

Answer 1

System.Web.*命名空间中的命名空间是Microsoft.Security.*命名空间中的命名空间的克隆，但System.Web命名空间中的命名空间略有调整，以获得更好的性能特征。我们建议继续使用System.Web one。

如果您按照http://www.asp.net/aspnet/overview/aspnet-45/whats-new#_Toc318097382中描述的方式设置<httpRuntime encoderType>设置，那么您可以只使用像HttpUtility.HtmlEncode这样的内置编码例程，其实现将由Anti-XSS库提供。