Я действительно смущен тем, должен ли я использовать библиотеку Microsoft AntiXSS для кодирования моего HTML вместо метода HTMLEncode HttpUtility.
Глядя здесь, ответ будет решительным да, и, похоже, есть веские причины, но затем вы переходите к страницу Codeplex и вижу много плохих отзывов, причем практически все говорят, что код неисправен, и Я вижу, что он не обновлялся в течение двух лет.
Что тут происходит? Был ли улучшен метод HTMLEncode HttpUtility, что сделало его безопасным? Была ли эта библиотека заменена чем-то другим?
Что вы должны использовать в 2014 году для безопасного кодирования HTML в .net?
Спасибо
