请教关于AntiXSS的问题
做了个网站,使用百度站长检测时提示存在“Xss漏洞”,漏洞地址如:
http://www.xxx.com/product.aspx?key=
现在想用微软的AntiXSS来防这个,疑问是:
1、使用Sanitizer.GetSafeHtmlFragment后,key参数后面输入<script>alert("script injection/n"+document.cookie);</script><body>之类的内容,程序还是会报错.如果要防的话,是调用这个方法吗?
2、如何测试是否添加的代码已经能正确防xss了