asp.net-mvc-3 – 使用@ Html.Raw有风险吗?
发布时间:2021-01-11 19:17:33 所属栏目:asp.Net 来源:互联网
导读:使用@ Html.Raw有风险吗?在我看来应该没有.如果存在风险,那么无论是否使用@ Html.Raw都不会存在风险,因为现代浏览器(例如Chrome)将允许编辑注入 script malicious() / script甚至将表单的帖子操作更改为其他内容. @ Html.Raw将允许执行要显示的值上的任何脚
|
使用@ Html.Raw有风险吗?在我看来应该没有.如果存在风险,那么无论是否使用@ Html.Raw都不会存在风险,因为现代浏览器(例如Chrome)将允许编辑注入< script> malicious()< / script>甚至将表单的帖子操作更改为其他内容. 解决方法@ Html.Raw将允许执行要显示的值上的任何脚本.如果你想防止你需要使用@ Html.AttributeEncode(编辑:鄂州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- ASP.NET MVC删除操作链接确认
- asp.net-mvc – Razor并在ActionLinks上指定css类名
- 如何合理地构建我的ASP.NET MVC 2项目与区域
- 充分利用ASP.NET的三种缓存提高站点性能的注意方法
- asp.net – 在Web.config帮助中定义tagPrefixes
- asp.net – 在Azure网站上启用gzip压缩
- 在ASP.NET中,什么决定了HostingEnvironment.IsDevelopmentE
- asp.net – 如何添加.aspx页面到现有的MVC 4项目?
- asp.net-mvc – ASP.NET MVC现在是“开源”.这是一件好事吗
- 如何从asp.net调用Windows服务
推荐文章
站长推荐
- asp.net-mvc – MVC 3布局页面,Razor模板和下拉列
- 将变量从ASP.net传递给JavaScript
- ASP.NET MVC学习教程之Razor语法
- asp.net-mvc – 在.NET MVC上启用Http PUT请求
- asp.net-mvc – 访问ASP.NET MVC应用程序中的控制
- asp-classic – 经典ASP中500 Vs 500.100错误
- asp.net – NHibernate – ManagedWebSessionCon
- asp.net – Azure可以运行WPF吗?
- asp.net-mvc – MVC 4 HttpNotFound()和404错误
- asp.net-mvc – 如何继承ASP.NET MVC控制器并仅更
热点阅读
