asp.net - 如何用.Net 3.5配置AntiXSS？

嗨，我正在为我的TextBox使用Ajax HtmlEditorExtender。强烈建议使用AntiXSS Sanitizer。以下是我在web.config中添加的内容。

<configSections>
<sectionGroup name="system.web">
            <section name="sanitizer" requirePermission="false" type="AjaxControlToolkit.Sanitizer.ProviderSanitizerSection, AjaxControlToolkit"/>
        </sectionGroup>

 </configSections>

    <system.web>
        <compilation targetFramework="3.5" debug="true"/>
        <sanitizer defaultProvider="AntiXssSanitizerProvider">
            <providers>
                <add name="AntiXssSanitizerProvider" type="AjaxControlToolkit.Sanitizer.AntiXssSanitizerProvider"></add>
            </providers>
        </sanitizer>
    </system.web>

但是我的web.config中出现两个错误。
（1）未声明'targetFramework'属性。
（2）元素“ system.web”具有无效的子元素“ sanitizer”。

谁能告诉我如何解决它们？

最佳答案

targetFramework属性是在.NET 4.0中引入的，如果出现... is not declared错误，则可能表示正在运行应用程序的AppPool正在运行.NET 2.0框架。

要解决此问题，您可以：

在IIS中，将AppPool的.NET框架版本更改为
.NET 4.0，或选择配置为使用其他AppPool
.NET 4.0

要么
从您的targetFramework属性中删除
web.config，在这种情况下，ASP.NET将默认为任何版本
您正在使用的AppPool已配置为使用。