asp.net-mvc-3 – 使用@ Html.Raw有风险吗?
发布时间:2021-01-11 19:41:24 所属栏目:asp.Net 来源:互联网
导读:使用@ Html.Raw有风险吗?在我看来应该没有.如果存在风险,那么无论是否使用@ Html.Raw都不会存在风险,因为现代浏览器(例如Chrome)将允许编辑注入 script malicious() / script甚至将表单的帖子操作更改为其他内容. @ Html.Raw将允许执行要显示的值上的任何脚
|
使用@ Html.Raw有风险吗?在我看来应该没有.如果存在风险,那么无论是否使用@ Html.Raw都不会存在风险,因为现代浏览器(例如Chrome)将允许编辑注入< script> malicious()< / script>甚至将表单的帖子操作更改为其他内容. 解决方法@ Html.Raw将允许执行要显示的值上的任何脚本.如果你想防止你需要使用@ Html.AttributeEncode(编辑:台州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – 如何检查是否为浏览器启用了cookie
- ASP.NET通过自定义函数实现对字符串的大小写切换功能
- Asp.NEt邮箱验证修改密码通过邮箱找回密码功能
- asp.net – FormsAuthentication.GetRedirectUrl始终返回默
- asp.net-mvc – ASP.Net MVC:如何根据原始的Json数据创建一
- ASP.NET:预编译文件的文件名生成规则
- 修改服务器配置 让asp.net文件后缀名随心所欲
- asp.net – 什么是system.globalization它和本地化有什么区
- 从代码隐藏调用ASP.NET Web API
- ASP.Net – AJAX UpdatePanel中的Javascript
推荐文章
站长推荐
- asp.net-mvc – ASP.NET MVC 3 Treeview
- asp.net – 如何访问Global.asax静态成员?
- 何时在ASP.NET上选择LAMP?
- asp.net – 从启用AJAX的WCF服务返回错误详细信息
- 使用asp.net中的web api通过http进行身份验证
- asp.net – FormsAuthentication.GetRedirectUrl
- asp.net – Ajax Control Toolkit正在加载太多脚
- asp.net-core – .NET Core SDK安装程序无法在Wi
- asp.net-mvc – Umbraco 7自定义cookie
- asp.net后台cs中的JSON格式变量在前台Js中调用方
热点阅读
