我不能包含Microsoft.Security.ApplicationusingMicrosoft.Security.Application;给出这个错误:Thetypeornamespacename'Security'doesnotexistinthenamespace'Microsoft'(areyoumissinganassemblyreference?)是的，我点击了Bin->AddReference...->AntiXSSLibrary.dll并将其添加到包含AntiXSSLibrary.xml的Bin文件夹中。我重建了整个网站，但仍然一无所获。我正在使用ASP.NET3.5

我正在使用MicrosoftAntiXss3.1库。我们有许多使用非拉丁文字的国际网站。我们使用的是SEO友好的URL，因此我们在URL中包含非ASCII字符。AntiXss.UrlEncode(至少在3.1中)将“国际字符”视为安全的，因此我们最终得到一个IRI而不是URI:http://somesite.com/ja-JP/applications/search/セキュリティ-b200009HttpUtility.UrlEncode为URI(RFC3986)生成正确的编码:http://somesite.com/ja-JP/applications/search/%e3%82%bb

我在每个页面上使用ASP.NET4MetaKeywords和MetaDescription来设置适当的元标记。我还使用AntiXSS库作为应用程序中的默认编码器。标签最终呈现如下:AntiXssLibrary在web.config中设置为默认值，如下所示:以这种方式编码它们是否存在问题，有什么方法可以摆脱这种编码吗？ 最佳答案 它应该不会造成问题-编码是正确的。我不知道有哪个网络爬虫不理解它。恐怕你无法摆脱它-那里发生的事情是HtmlAttributeEncoding被调用，并且它被设计为对名称/id字段安全，应该对空格进行编码。A

是否有用于清理html页面输入的库或可接受的方法？在本例中，我有一个仅包含姓名、电话号码和电子邮件地址的表单。代码必须是C#。例如:"JohnDoe"应该变成"JohnDoe" 最佳答案 我们正在使用HtmlSanitizer.Net库，其中:是开源的(MIT)-GitHublink完全可定制，例如配置应删除哪些元素。seewikiIsactivelymaintained没有problemslikeMicrosoftAnti-XSSlibrary是否使用OWASPXSSFilterEvasionCheatSheet专门为此构建(与H

是否有用于清理html页面输入的库或可接受的方法？在本例中，我有一个仅包含姓名、电话号码和电子邮件地址的表单。代码必须是C#。例如:"JohnDoe"应该变成"JohnDoe" 最佳答案 我们正在使用HtmlSanitizer.Net库，其中:是开源的(MIT)-GitHublink完全可定制，例如配置应删除哪些元素。seewikiIsactivelymaintained没有problemslikeMicrosoftAnti-XSSlibrary是否使用OWASPXSSFilterEvasionCheatSheet专门为此构建(与H