asp.net-mvc-3 – 使用@ Html.Raw有风险吗?
发布时间:2021-01-12 05:48:44 所属栏目:asp.Net 来源:互联网
导读:使用@ Html.Raw有风险吗?在我看来应该没有.如果存在风险,那么无论是否使用@ Html.Raw都不会存在风险,因为现代浏览器(例如Chrome)将允许编辑注入 script malicious() / script甚至将表单的帖子操作更改为其他内容. @ Html.Raw将允许执行要显示的值上的任何脚
|
使用@ Html.Raw有风险吗?在我看来应该没有.如果存在风险,那么无论是否使用@ Html.Raw都不会存在风险,因为现代浏览器(例如Chrome)将允许编辑注入< script> malicious()< / script>甚至将表单的帖子操作更改为其他内容. 解决方法@ Html.Raw将允许执行要显示的值上的任何脚本.如果你想防止你需要使用@ Html.AttributeEncode(编辑:甘南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – 为什么ASP.NET MVC 4与IList for editor不能
- asp.net-web-api – Web Api:找不到System.Net.Http版本2.
- asp.net-mvc – 所有请求获取HTTP错误401.2 – 未经授权的响
- VS 2013 RC中缺少ASP.NET Web窗体脚手架功能
- asp.net-mvc-2 – MVC源代码单例模式
- asp.net-mvc-4 – MVC 4 DropDownListFor错误 – 没有具有密
- IIS和ASP.Net Web开发服务器之间的行为差异?
- asp.net-mvc-4 – 在EF迁移配置类的Seed方法中获取App_Data
- ASP.NET缓存的方法和最佳实践
- asp.net – [DataType(DataType.EmailAddress)]和[EmailAdd
推荐文章
站长推荐
- asp.net-mvc-3 – RedirectResult Object作为URL
- 如何合理地构建我的ASP.NET MVC 2项目与区域
- ASP.NET成员资格 – 让用户使用以前的密码
- asp.net-mvc – asp.net MVC应该是View-Model封装
- asp.net – WebFormsMVP的缺点?
- asp.net-mvc – ASP.net MVC DropDownList预选项
- asp.net – 如何使用Inno Setup脚本创建IIS应用程
- .net – 加密ApplicationServices ConnectionStr
- asp.net-mvc – 在ASP.NET MVC中的LinkButton
- ASP.NET MVC Web应用程序中视图逻辑和域逻辑之间
热点阅读
