Valget nimekirja kasutavas Anti-Cross Site Scripting Library V4.0
http://www.microsoft.com/downloads/en/confirmation.aspx?FamilyID=f4cd231b-7e06-445b-bec7-343e5884e651
on GetSafeHtmlFragment meetod nüüd Sanitizer klassis endise AntiXss klassi asemel.
Sanitizer klassi meetodid GetSafeHtml ja GetSafeHtmlFragment vaatavad sisendit
Principle of Inclusions põhimõtte järgi ja kui leitakse midagi, mis ei ole valges nimekirjas siis tõmmatakse väljundist maha
Näiteks varjestamist vajavast tekstist
Salakood <script type="text/javascript">prompt('Sisesta PIN kood'); </script>
jätab GetSafeHtmlFragment alles ainult Salakood osa
GetSafeHtml aga teeb
<html>
<body>
Salakood
</body>
</html>
HTML-i
Kasutamiseks lisa viited DLL -idele HtmlSanitizationLibray ja AntiXSSLibrary
Koodis kasuta
Microsoft.Security.Application.Sanitizer.GetSafeHtmlFragment(Eval("textboxtest").ToString())
