Я должен использовать Механизм исполнения безопасности Anti-XSS в ASP.NET MVC?
Добавление расширения UIButton:
extension UIButton{
func roundedButton(){
let maskPath1 = UIBezierPath(roundedRect: bounds,
byRoundingCorners: [.topLeft , .topRight],
cornerRadii: CGSize(width: 8, height: 8))
let maskLayer1 = CAShapeLayer()
maskLayer1.frame = bounds
maskLayer1.path = maskPath1.cgPath
layer.mask = maskLayer1
}
}
Вызов в viewDidAppear / viewDidLayoutSubviews:
btnCorner.roundedButton()
Кнопка Corner OutPut :
2 ответа
У Фила Хаака есть интересная запись в блоге здесь http://haacked.com/archive/2009/02/07/take-charge-of-your-security.aspx . Он предлагает использовать Anti-XSS в сочетании с CAT.NET.
Anti-XSS Security Runtime Engine - это модуль HTTP, в первую очередь разработанный для обновления устаревших приложений ASP.NET. Если вы уже написали приложение ASP.NET MVC с надлежащей очисткой данных с помощью встроенных вспомогательных функций HTML (например, Html.Encode ()), то Anti-XSS Engine не добавляет ничего нового и требует дополнительной настройки (для необходимых белых- списки) и проверку ошибок.
В общем, вам не следует полагаться на Anti-XSS Engine,