Anti-Cross Site Scripting Library

Une forme de malversation sur le web consiste à injecter des données arbitraires dans un site Internet qui seront ensuite interprétées comme un script malveillant. Généralement cela consiste en une redirection discrète vers un autre site. Pour éviter ce type de détournement, Microsoft publie une bibliothèque Anti-Cross Site Scripting destinée à aider les développeurs à protéger leurs applications Web en .NET. Le principe de la sécurisation du code repose sur une technique de "White-List" déterminant les caractères autorisés en encodant ceux qui ne le sont pas pour neutraliser l'effet néfaste.