asp.net-mvc-3 – 使用@ Html.Raw有风险吗?
发布时间:2021-01-12 09:49:55 所属栏目:asp.Net 来源:互联网
导读:使用@ Html.Raw有风险吗?在我看来应该没有.如果存在风险,那么无论是否使用@ Html.Raw都不会存在风险,因为现代浏览器(例如Chrome)将允许编辑注入 script malicious() / script甚至将表单的帖子操作更改为其他内容. @ Html.Raw将允许执行要显示的值上的任何脚
|
使用@ Html.Raw有风险吗?在我看来应该没有.如果存在风险,那么无论是否使用@ Html.Raw都不会存在风险,因为现代浏览器(例如Chrome)将允许编辑注入< script> malicious()< / script>甚至将表单的帖子操作更改为其他内容. 解决方法@ Html.Raw将允许执行要显示的值上的任何脚本.如果你想防止你需要使用@ Html.AttributeEncode(编辑:吉安站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – MVC会话过期而不是身份验证
- 增加ASP.NET站点的executionTimeout和maxRequestLength是否
- asp.net – 错误:数据绑定方法(如Eval(),XPath()和Bind()只
- asp.net – 从启用AJAX的WCF服务返回错误详细信息
- 如何排序. .NET中的resx(资源文件)
- asp.net-mvc – 路由是在我的区域中找到控制器,但不是视图
- asp.net – 如何在gridview中将navigateurl添加到超链接
- Asp.NetCore1.1版本去掉project.json后如何打包生成跨平台包
- asp.net-mvc – 如何在我自己的自定义助手中使用ASP.NET MV
- asp.net-mvc – 如何设置AntiForgeryToken cookie路径
推荐文章
站长推荐
- ASP.NET web.config中数据库连接字符串connectio
- asp.net-mvc – 文件上传MVC
- asp.net-mvc – 为什么ASP.NET MVC 4与IList for
- 从ASP.NET应用程序使用Active Directory时,Direc
- asp.net – 如何从TableAdapter中检索存储过程返
- asp.net-mvc-2 – 使用’class(或其他保留关键字
- asp.net-mvc – 如何在ASP.NET MVC中传递页面的元
- 防止双击asp.net按钮
- asp.net – 使用/ signalr / ping调用时使用长轮
- asp.net core webapi 服务端配置跨域的实例
热点阅读
