Avec .net 4, il y a un nouveau <%:%> boîtier de script qui ressemble à <% =%> mais qui code un code html. Les gens encouragent l'utilisation de cette nouvelle syntaxe.<%: %> vs Microsoft la bibliothèque anti XSS
Ma question est, est-ce que <%:%> protège mieux contre XSS ou utilise la bibliothèque Microsoft Anti XSS?
Une personne de sécurité Microsoft m'a dit une fois de ne jamais utiliser HTML Encode car il ne protège pas très bien et que je devrais toujours utiliser la bibliothèque Anti XSS (ou une autre bibliothèque). Est-ce encore vrai avec <%:%>? Ou puis-je utiliser en toute confiance <%:%> sachant qu'il va protéger mon application XSS comme les gens le disent?
Je ne savais pas comment connecter <%: %> à un codeur différent. C'est plutôt cool. – dtc