System.Web.Security.AntiXss.AntiXssEncoderとMicrosoft.Security.Application.AntiXssEncoder
ASP.NET 4.5には、AntiXssLibraryのバージョン4.0からのエンコードルーチンを含む新しい名前空間System.Web.Security.AntiXssがあります( http://www.asp.net/aspnet/overview/aspnet-45/whats- new#_Toc318097382 )。
AntiXssLibraryの最新バージョンは4.2.1です。
新しいプロジェクトで出力HTMLをエンコードするために使用するタイプがかなり混乱しています。AntiXssLibraryのSystem.Web.Security.AntiXss.AntiXssEncoderまたはMicrosoft.Security.Application.AntiXssEncoderに組み込まれています。どのタイプを使用するのが好ましいのか、そしてその理由を誰かに教えてもらえますか?
System.Web。*名前空間にあるものは、Microsoft.Security。*名前空間にあるもののクローンですが、System.Webは、パフォーマンス特性を向上させるために少し調整されています。今後はSystem.Webをお勧めします。
http://www.asp.net/aspnet/overview/aspnet-45/whats-new#_Toc318097382 で説明されているように<httpRuntime encoderType>設定を設定すると、 HttpUtility.HtmlEncodeのような組み込みのエンコーディングルーチン、および実装はAnti-XSSライブラリによって提供されます。