asp.net-mvc-3 – 使用@ Html.Raw有风险吗?
发布时间:2021-01-11 18:37:25 所属栏目:asp.Net 来源:互联网
导读:使用@ Html.Raw有风险吗?在我看来应该没有.如果存在风险,那么无论是否使用@ Html.Raw都不会存在风险,因为现代浏览器(例如Chrome)将允许编辑注入 script malicious() / script甚至将表单的帖子操作更改为其他内容. @ Html.Raw将允许执行要显示的值上的任何脚
|
使用@ Html.Raw有风险吗?在我看来应该没有.如果存在风险,那么无论是否使用@ Html.Raw都不会存在风险,因为现代浏览器(例如Chrome)将允许编辑注入< script> malicious()< / script>甚至将表单的帖子操作更改为其他内容. 解决方法@ Html.Raw将允许执行要显示的值上的任何脚本.如果你想防止你需要使用@ Html.AttributeEncode(编辑:鲜蔬坊站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – “线程被中止了什么”. ‘SNIReadSync(SNI_Conn
- ASP.NET中读取XML文件信息的4种方法与示例代码
- asp.net-mvc – 为什么Visual Studio崩溃打开ASPX与MVC RC1
- asp.net – 在为app_offline.htm提供特定URL时,将http状态5
- 从ASP.NET C#启动一个程序
- 有什么好的参考或工具可用于将ASP转换为ASP.NET?
- asp.net-mvc – MVC Razor获取月份名称
- asp.net-mvc – 使用AD的ASP.NET MVC表单Auth在本地工作但在
- WPF 增加合计一栏
- ASP.Net下载大文件的实现方法
推荐文章
站长推荐
- 如何在asp.net中更改javascript警告框的标题?
- asp.net-mvc – ASP.NET MVC WebSite中的ERR_EMP
- asp.net-mvc-3 – 使用@ Html.Raw有风险吗?
- .Net Web开发技术栈
- IIS 7中为ASP.NET缺少MIME类型404.17
- asp.net – 多个域的集成Windows身份验证
- 从ASP.NET C#启动一个程序
- asp.net-mvc-3 – 如何避免使用MVC3 FileContent
- asp.net-mvc – asp.net MVC antiorgerytoken异常
- asp.net-mvc-3 – 是否可能获得一个ASP.NET MVC
热点阅读
