AntiXSS para ASP.NET 1.1

1

Desafortunadamente, un cliente mío todavía tiene una aplicación basada en ASP.NET 1.1.
Sí, sí, lo sé, terriblemente inseguro, el apoyo termina y sigue y sigue ... Ya he pasado por eso con ellos.

Lamentablemente, su línea de tiempo de actualización no es lo suficientemente pronto.
Mientras tanto, están intentando tapar algunos de los agujeros más grandes ... Por ejemplo, fallas muy comunes de scripting entre sitios. Por supuesto, recomendé el uso de MS 'AntiXSS Library para eso (especialmente porque muchas de las fallas no se taparían con un simple código Html) ...

Desafortunadamente, AntiXSS no funciona con ASP.NET 1.1, o, al menos, que yo sepa. Las versiones que encontré se remontan a ASP.NET 2.0 (versión 1.5).

Entonces, la pregunta: ¿hubo una versión para 1.1? Si es así, ¿dónde puedo encontrarlo? De lo contrario, ¿tiene algo más para hacer el trabajo, en ASP.NET 1.1?

    
pregunta AviD 22.03.2011 - 23:44
fuente

2 respuestas

1

No había una versión para ASP.NET 1.1. Sin embargo, la biblioteca de AntiXss es de código abierto, por lo que es posible que puedas encontrar la versión más antigua e intentar convertirla a 1.1.

    
respondido por el Steve 23.03.2011 - 00:23
fuente
0

Puede usar la versión 1.0 de Microsoft Anti -Cross Site Scripting Library

Como se dijo en esa página:

  

Actualización importante: se ha lanzado una versión V1.5 de esta biblioteca que proporciona más funciones además del conjunto de características originales y se puede descargar en esta ubicación. Los usuarios de .NET 1.0 pueden continuar usando esta versión, de lo contrario, todos los demás usuarios deberían migrar a V1.5 o superior.

Así que no esperes demasiado de esta versión, solo tengo 2 métodos que puedes usar:

  • AntiXSSLibrary.HtmlEncode ()
  • AntiXSSLibrary.UrlEncode ()
respondido por el Mariano Desanze 07.05.2012 - 19:17
fuente

Lea otras preguntas en las etiquetas