سلام علیکم.
ببخشید من وقتی از کتابخانه ی AntiXss استفاده میکنم (در اون قسمت هایی که از متد های این کتابخانه استفاده میکنم) زیر کد ها یه خط سبز کشیده میشه....
اونها برای چیه؟
آیا من دارم اشتباه استفاده میکنم که زیر کد ها خط میکشه؟!!!!
به تصویر نگاه کنید.....
121411


و بعدش اینکه اصلا آیا برای مقابله با XSS همین روش استفاده از کتابخانه ی AntiXss خوب هست؟ یا شما پیشنهاد دیگه ای دارید؟!!
لطفا من رو راهنمایی کنید

ممنون : )

آره روش خوبیه.
داره بهتون پیشنهاد و هشدار میده که این متد منسوخ شده و بجاش از کلاس Encoder.HTMLEncode استفاده کنین که توی همون فضای نام AntiXss هست.
ValidateRequest توی صفحات و وب کانفیگ رو هم true نگه دارین تا قبل از این که ASP حتی کد بالا رو اجرا کنه به کاربر خطای A potencially dangerous input... رو نشون بده...

خب استفاده از Encoder.HTMLEncode که دیگه کلا به کتابخونه ی AntiXss نیاز نداره که!
اون وقت اون کتابخونه ی AntiXss یعنی بدرد نمیخوره؟!! و بدون dll میشه این کار رو راه انداخت؟!!

System.Web.Security.AntiXss.AntiXssEncoder
از این کلاس استفاده کنین. دات نت 4 هم هست.

ممنون : )

لطفا شما من رو یک راهنمایی دیگه هم بکن لطفا.

اینکه در استفاده از کد AntiXssEncoder.HtmlEncode() از ما تو تا ورودی میخواد! یکی رشته ی ورودی که میدونم چیه ولی یه مقدار دیگه هم از جنس bool میخواد که نمیدونم چیه؟!!

لطفا درمورد اون هم راهنمایی کنید که در چه مواقعی باید مقدار true رو وارد کنم و در چه مواقعی باید مقدار false رو بدم؟!!

واقعا ممنون

مربوط به استفاده از namedEntities هست که راستش خودمم دقیق نمیدونم کجا استفاده میشه.
من هر دو تا پارامتر رو تست کردم، یک خروجی رو میدادن. شما میتونین false بدین.