Microsoft AntiXSSライブラリは便利で、サーバーコントロールを使用している場合は必要ですか？

Question

私はMicrosoft AntiXSSライブラリをダウンロードして見ましたが、サーバーコントロール（asp：textboxなど）に使用する必要があるとは100％確信していません。私は標準のhtmlコントロール（入力など）でそれを使用するとすべてうまくいきます。サーバーのコントロールでantixss libを使用すると、出力が2回エンコードされたように見えます。

現在のところ、標準のhtmlコントロールではantixss libのみを使用しています。私はサーバーコントロールを使用してクロスサイトスクリプティングから保護していますか？これがベストプラクティスですか？

Answer 1

残念ながら、サーバーコントロールのHTMLエンコードのストーリーが一貫していないため、サーバーコントロールを使用すると自動的に問題が解決されるといえます。どのサーバーコントロールで手動で出力をエンコードする必要があるかについては、What's wrong with ASP.NET? HTML encodingを参照してください。