antixss是由微软推出用于防止xss攻击的一个类库,可在将html数据保存到数据库之前,使用AntiXSS Sanitizer对象调用GetSafeHtml或GetSafeHtmlFragment,并且不要在保存数据之前对数据进行编码,因为AntiXss.GetSafeHtmlFragment(html)这个方法会替换掉html里的危险字符,以确保所有输出内容都经过html编码。