antixss：antixss如何防止xss攻击

antixss如何避免xss攻击

antixss避免xss攻击的方法：

antixss是由微软推出用于避免xss攻击的一个类库，可在将html数据保存到数据库之前，使用AntiXSS Sanitizer对象调用GetSafeHtml或GetSafeHtmlFragment，并且不要在保存数据之前对数据进行编码，由于AntiXss.GetSafeHtmlFragment(html)这个方法会替换掉html里的危险字符，以确保所有输出内容都经过html编码。

本文来源：https://www.yuntue.com/post/62688.html | 云服务器网，转载请注明出处！