asp.net-mvc-3 – 使用@ Html.Raw有风险吗?
发布时间:2021-01-12 04:01:51 所属栏目:asp.Net 来源:互联网
导读:使用@ Html.Raw有风险吗?在我看来应该没有.如果存在风险,那么无论是否使用@ Html.Raw都不会存在风险,因为现代浏览器(例如Chrome)将允许编辑注入 script malicious() / script甚至将表单的帖子操作更改为其他内容. @ Html.Raw将允许执行要显示的值上的任何脚
|
使用@ Html.Raw有风险吗?在我看来应该没有.如果存在风险,那么无论是否使用@ Html.Raw都不会存在风险,因为现代浏览器(例如Chrome)将允许编辑注入< script> malicious()< / script>甚至将表单的帖子操作更改为其他内容. 解决方法@ Html.Raw将允许执行要显示的值上的任何脚本.如果你想防止你需要使用@ Html.AttributeEncode(编辑:百色站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc-3 – MVC3正确的方式来改变每个请求的文化
- asp.net-mvc-4 – 全局过滤器MVC 4的执行顺序是什么
- 在IIS上部署ASP.NET Core项目的图文方法
- asp.net-mvc – ASP.NET MVC会话超时,绝对还是滑动?
- asp.net – compilation debug =“true”和发布模式“relea
- asp.net-mvc – MVC 5:Asp.net身份:如何建模UserRole
- asp.net-mvc – 在一个页面中以两种不同的形式使用多个@ Ht
- 在ASP.Net网站上使用WCF服务的教程?
- asp.net-mvc – 为什么在ASP.NET MVC中使用lambdas而不是反
- asp.net页面SqlCacheDependency缓存实例
推荐文章
站长推荐
- 如何在ASP.NET自定义控件中持久保存List属性?
- ASP.NET网站攻击:如何回应?
- asp.net-mvc – 如何锁定ASP.NET MVC中的路径?
- asp.net-mvc – 如何在ASP.NET MVC中传递页面的元
- asp.net-mvc – 存储库与DAL中的服务模式:EF和D
- asp.net 根据汉字的拼音首字母搜索数据库(附 LIN
- asp.net-mvc – 如何在ASP.NET MVC中生成弹出页面
- asp.net – IControllerFactory’MyWebSite.WebU
- asp.net-mvc – 如何将ASP.Net MVC路径段中的1或
- asp.net – 如何在MVC 3中设置图表系列颜色?
热点阅读
