如何使用微软的WPL/Anti-XSS作为默认的HTTPEncoder？

Question

我想使用 Microsoft 的 WPL AntiXSS 库 作为默认 HTTPEncoder，如 haacked 但本文档适用于 WPL 3.1 和我读到最新的 WPL 4.0 对 HTTPEncoder 进行了更改。实现所有输入字段自动编码的最佳方法是什么？ 谢谢！

Answer 1

在这种情况下，最重要的变化似乎是，如果您传递 null 作为编码函数的值，该函数将返回 null（以前的行为是返回 String.Empty）。 System.IO.TextWriter 将正确处理空值，因此一切都应该按预期工作。

Answer 2

唯一的变化是类名，在 4.0 中它们被重命名为 Encoder.whatever。如果您使用 Phil 的代码，您将收到一堆过时的警告。

在 4.1 中，我最终将拥有一个内置类来允许用作默认编码器，但恐怕我还没有发布日期。