asp.net-mvc-3 – 使用@ Html.Raw有风险吗?
发布时间:2020-05-23 00:41:01 所属栏目:asp.Net 来源:互联网
导读:使用@ Html.Raw有风险吗?在我看来应该没有.如果存在风险,那么无论是否使用@ Html.Raw都不会存在风险,因为现代浏览器(例如Chrome)将允许编辑注入 script malicious() / script甚至将表单的帖子操作更改为其他内容. @ Html.Raw将允许执行要显示的值上的任何脚
|
使用@ Html.Raw有风险吗?在我看来应该没有.如果存在风险,那么无论是否使用@ Html.Raw都不会存在风险,因为现代浏览器(例如Chrome)将允许编辑注入< script> malicious()< / script>甚至将表单的帖子操作更改为其他内容. 解决方法@ Html.Raw将允许执行要显示的值上的任何脚本.如果你想防止你需要使用@ Html.AttributeEncode(编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 使用Gzip在ASP.NET / IIS7中输出乱码错误页面
- asp.net – 从aspx页面中的Static方法访问ViewState
- ASP.net vs PHP(选择什么)
- asp.net – tinymce在回发时获取HTML代码
- 密码保护IIS 7.5中的ASP.NET Web应用程序
- asp.net – IE10中的LinkButtons不执行回发
- asp.net-mvc – 有一种方法我可以在ASP中调试路由. MVC5?
- 如何在ASP.NET MVC中使用flot和jQuery?
- 加载ASP.Net MVC JSONResult jQuery DataTables
- asp.net-mvc – 如何在ASP.Net MVC中对自定义ActionFilter进
推荐文章
站长推荐
- 新的ASP.NET Web应用程序:有一个Login按钮可以执
- asp.net-core – 你如何解决AspNet Core缺少的依
- asp.net-web-api – 使用WebAPI PUT / POST请求启
- asp.net-mvc – 如果使用HTML内容,我可以写入内联
- asp.net – 路径’PROPFIND’被禁止?
- asp.net-mvc – 双引号之间的Razor代码
- asp.net-mvc – 使用ASP.NET MVC的RESTful Web服
- 如何在ASP.Net MVC中实现ReverseAJAX(Comet)
- asp.net-mvc – ASP.NET MVC – 主页面和视图页面
- asp.net – 页面刷新和页面回发之间的区别
热点阅读