Microsoft Anti-Cross Site Scripting Library V4.0

微软反跨站脚本库4.0（AntiXSS 4.0）是一种编码库，旨在帮助开发人员避免他们基于ASP.NET Web的应用程序受到XSS攻击。不同之处在于它使用了白名单技术，从大多数编码库 - 有时被称为夹杂原则 - 对XSS攻击提供保护。这种方法首先定义一个有效的字符集，编码这个字符集之外的代码（无效的字符或潜在的攻击任何东西）。白名单的方法提供了比其他编码方案的优点是性能。

在这个微软反跨站脚本库版本的新功能包括：

1. 用于HTML和XML编码，性能改进，支持可定制ASP.NET信任的应用程序的安全名单
2. HTML 4.01 Named Entity的支持，无效的Unicode检测，改进的代理字符编码为HTML和XML
3. ldap的编码的改进，应用程序支持/的X的www - form - urlencoded进行编码支持.

下载地址：http://www.microsoft.com/downloads/en/details.aspx?FamilyID=f4cd231b-7e06-445b-bec7-343e5884e651

參考： AntiXSS 推薦使用 Microsoft Anti-Cross Site Scripting Library V3.0 推薦使用 Microsoft Anti-Cross Site Scripting Library v3.1

Using AntiXss As The Default Encoder For ASP.NET