asp.net-mvc-3 – 使用@ Html.Raw有风险吗?
发布时间:2021-01-11 19:50:29 所属栏目:asp.Net 来源:互联网
导读:使用@ Html.Raw有风险吗?在我看来应该没有.如果存在风险,那么无论是否使用@ Html.Raw都不会存在风险,因为现代浏览器(例如Chrome)将允许编辑注入 script malicious() / script甚至将表单的帖子操作更改为其他内容. @ Html.Raw将允许执行要显示的值上的任何脚
|
使用@ Html.Raw有风险吗?在我看来应该没有.如果存在风险,那么无论是否使用@ Html.Raw都不会存在风险,因为现代浏览器(例如Chrome)将允许编辑注入< script> malicious()< / script>甚至将表单的帖子操作更改为其他内容. 解决方法@ Html.Raw将允许执行要显示的值上的任何脚本.如果你想防止你需要使用@ Html.AttributeEncode(编辑:日照站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – 在asp.net mvc中设置为Session的持久cookie
- asp.net – coldfusion和.net上的单点登录
- asp.net-mvc – 为什么在我的ASP MVC4应用程序中重定向资源
- asp.net-mvc-3 – 用于在ASP.NET MVC3中使用Grid.MVC编辑记
- 在ASP.NET 2.0中的特定时间清除缓存
- Asp.NetCore1.1版本去掉project.json后如何打包生成跨平台包
- asp.net – 请求URL在IIS 7中无效
- asp.net – 查询字符串参数使我的应用程序面临风险?
- asp.net – Web部署项目的更好替代品
- Asp.Net的FileUpload类实现上传文件实例
推荐文章
站长推荐
热点阅读
