微软反跨站脚本库4.0(AntiXSS 4.0)是一种编码库,旨在帮助开发人员避免他们基于ASP.NET Web的应用程序受到XSS攻击。不同之处在于它使用了白名单技术,从大多数编码库 - 有时被称为夹杂原则 - 对XSS攻击提供保护。这种方法首先定义一个有效的字符集,编码这个字符集之外的代码(无效的字符或潜在的攻击任何东西)。白名单的方法提供了比其他编码方案的优点是性能。
在这个微软反跨站脚本库版本的新功能包括:
下载地址:http://www.microsoft.com/downloads/en/details.aspx?FamilyID=f4cd231b-7e06-445b-bec7-343e5884e651
參考: AntiXSS 推薦使用 Microsoft Anti-Cross Site Scripting Library V3.0 推薦使用 Microsoft Anti-Cross Site Scripting Library v3.1