asp.net-mvc-3 – 使用@ Html.Raw有风险吗?
发布时间:2021-01-12 03:40:45 所属栏目:asp.Net 来源:互联网
导读:使用@ Html.Raw有风险吗?在我看来应该没有.如果存在风险,那么无论是否使用@ Html.Raw都不会存在风险,因为现代浏览器(例如Chrome)将允许编辑注入 script malicious() / script甚至将表单的帖子操作更改为其他内容. @ Html.Raw将允许执行要显示的值上的任何脚
使用@ Html.Raw有风险吗?在我看来应该没有.如果存在风险,那么无论是否使用@ Html.Raw都不会存在风险,因为现代浏览器(例如Chrome)将允许编辑注入< script> malicious()< / script>甚至将表单的帖子操作更改为其他内容. 解决方法@ Html.Raw将允许执行要显示的值上的任何脚本.如果你想防止你需要使用@ Html.AttributeEncode(编辑:哈尔滨站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
推荐文章
站长推荐
- .net – 什么可以解释托管堆上超过5,000,000个Sy
- asp.net – NHibernate – ManagedWebSessionCon
- asp.net – 数据注释 – 使用属性扩展并在资源文
- asp.net – 在MVC3或IIS 7.5中禁用x-frame-optio
- asp.net – 有没有一个原因,cshtml不受欢迎
- asp.net简单生成XML文件的方法
- 从app_data中删除文件夹时如何防止asp.net重新编
- ASP.NET – 可以从服务器代码触发回发吗?
- asp.net-mvc – ASP.NET MVC忽略所有url结尾的“
- 如何使用ASP.NET MVC Web API OData链接到Razor中
热点阅读