.net 4와 함께 < % = %>와 같은 새로운 < % : %> 스크립트 인클로저가 있지만 html 인코딩을 사용합니다. 사람들은이 새로운 구문의 사용을 권장합니다.<%: %> 대 마이크로 소프트의 안티 XSS 라이브러리
제 질문은% : %>가 XSS를 방지하거나 Microsoft Anti XSS 라이브러리를 사용하는 것을 방지합니까?
Microsoft 보안 담당자는 HTML 암호화가 잘 보호되지 않으며 항상 Anti XSS 라이브러리 (또는 다른 라이브러리)를 사용해야하므로 한 번도 HTML 인코딩을 사용하지 말라고했습니다. < % : %>와 (과) 여전히 동일합니까? 또는 나는 사람들이 말하는 것처럼 XSS로부터 내 앱을 보호 할 것이라는 것을 안다면 < % : %>을 자신있게 사용할 수 있습니까?
<%: %>을 다른 인코더에 연결하는 것에 대해 몰랐습니다. 그거 꽤 멋지다. – dtc