ASP.NET1.1用のAntiXSS
残念ながら、私のクライアントはまだASP.NET1.1に基づくアプリケーションを持っています。
はいはい、わかっています-ひどく不安定で、サポートが終了し、そして何度も...私はすでに彼らと一緒にそれを経験しました。
残念ながら、彼らのアップグレードのタイムラインはすぐには十分ではありません。
その間、彼らはより大きな穴のいくつかを塞ごうとしています...例:非常に一般的なクロスサイトスクリプティングの欠陥。もちろん、そのためにMSのAntiXSSライブラリを使用することをお勧めします(特に、欠陥の多くは単純なHtmlEncodeでプラグインされないため)...
残念ながら、AntiXSSはASP.NET 1.1では機能しません-または、少なくとも私が知る限りでは。私が見つけたバージョンは、ASP.NET 2.0(バージョン1.5)に戻ります。
それで、質問-1.1のバージョンはありましたか?もしそうなら、どこでそれを見つけることができますか?そうでない場合は、ASP.NET 1.1でその仕事をするために他に何かありますか?
ASP.NET1.1のバージョンはありませんでした。ただし、AntiXssライブラリはオープンソースであるため、最も古いバージョンを見つけて1.1に変換してみることができる場合があります。
Microsoft Anti-Cross Site Scripting Libraryのバージョン1.0 を使用できます。
そのページで述べたように:
重要な更新:元の機能セットに加えてより多くの機能を提供するこのライブラリのV1.5がリリースされ、この場所からダウンロードできます。 .NET 1.0ユーザーはこのバージョンを引き続き使用できます。それ以外の場合、他のすべてのユーザーはV1.5以降に移行する必要があります。
したがって、このバージョンをあまり期待しないでください。使用できる方法は2つだけです。
- AntiXSSLibrary.HtmlEncode()
- AntiXSSLibrary.UrlEncode()