asp.net-mvc-3 – 使用@ Html.Raw有风险吗?
发布时间:2021-01-11 21:27:43 所属栏目:asp.Net 来源:互联网
导读:使用@ Html.Raw有风险吗?在我看来应该没有.如果存在风险,那么无论是否使用@ Html.Raw都不会存在风险,因为现代浏览器(例如Chrome)将允许编辑注入 script malicious() / script甚至将表单的帖子操作更改为其他内容. @ Html.Raw将允许执行要显示的值上的任何脚
|
使用@ Html.Raw有风险吗?在我看来应该没有.如果存在风险,那么无论是否使用@ Html.Raw都不会存在风险,因为现代浏览器(例如Chrome)将允许编辑注入< script> malicious()< / script>甚至将表单的帖子操作更改为其他内容. 解决方法@ Html.Raw将允许执行要显示的值上的任何脚本.如果你想防止你需要使用@ Html.AttributeEncode(编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- ASP.NET JSON字符串与实体类的互转换示例代码
- asp.net – 如何在南希显示我的404页面?
- asp.net-mvc-2 – MVC源代码单例模式
- ASP.NET缓存的方法和最佳实践
- asp.net – 单个应用程序中的多个母版页
- 如何在ASP.NET MVC应用程序中本地化Controller名称和操作?
- ASP.NET 2.0和4.0似乎在Forms身份验证中以不同方式处理根UR
- Asp.net实现MVC处理文件的上传下载功能实例教程
- asp.net-mvc – 使用Entity FrameWork保存更改/更新数据集中
- asp.net-mvc – 值不能为空或为空.参数名称:contentPath
推荐文章
站长推荐
- 如何利用ASP.net IIS 7.5中的浏览器缓存
- asp.net-mvc – ActionResult上的自定义属性
- asp.net-mvc-3 – 剃刀引擎 – 如何根据不同的条
- asp.net-web-api – WebAPI中的长时间运行任务
- asp.net-mvc – ASP.NET MVC获取具有特定配置文件
- asp.net-mvc – 从控制器重定向初始化不工作
- ASP.NET批量下载文件的方法
- asp.net – 如何使用resxresourcewriter写入所有
- ASP.Net WebAPI与Ajax进行跨域数据交互时Cookies
- asp.net – 如何将下拉列表添加为gridview项
热点阅读
