asp.net-mvc-3 – 使用@ Html.Raw有风险吗?
发布时间:2021-01-12 12:56:01 所属栏目:asp.Net 来源:互联网
导读:使用@ Html.Raw有风险吗?在我看来应该没有.如果存在风险,那么无论是否使用@ Html.Raw都不会存在风险,因为现代浏览器(例如Chrome)将允许编辑注入 script malicious() / script甚至将表单的帖子操作更改为其他内容. @ Html.Raw将允许执行要显示的值上的任何脚
|
使用@ Html.Raw有风险吗?在我看来应该没有.如果存在风险,那么无论是否使用@ Html.Raw都不会存在风险,因为现代浏览器(例如Chrome)将允许编辑注入< script> malicious()< / script>甚至将表单的帖子操作更改为其他内容. 解决方法@ Html.Raw将允许执行要显示的值上的任何脚本.如果你想防止你需要使用@ Html.AttributeEncode(编辑:莱芜站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – MVC4 – ContextDependentView – 这是什么意思
- asp.net-mvc-3 – 在同一父视图上多次使用一个部分视图
- Jquery 组合form元素为json格式,asp.net反序列化
- asp.net – 如何接收JSON作为MVC 5操作方法参数
- asp.net – Visual Studio 2010图表控件:使Y轴成为整数值,
- 如何排序. .NET中的resx(资源文件)
- asp.net – Combres的路线(combres.axd)不起作用
- asp.net-mvc – 在MVC4中绑定的正确方法
- 如何确定ASP.NET应用程序域的生命周期
- ASP.NET自带对象JSON字符串与实体类的转换
