asp.net-mvc-3 – 使用@ Html.Raw有风险吗?
发布时间:2021-01-11 18:37:44 所属栏目:asp.Net 来源:互联网
导读:使用@ Html.Raw有风险吗?在我看来应该没有.如果存在风险,那么无论是否使用@ Html.Raw都不会存在风险,因为现代浏览器(例如Chrome)将允许编辑注入 script malicious() / script甚至将表单的帖子操作更改为其他内容. @ Html.Raw将允许执行要显示的值上的任何脚
|
使用@ Html.Raw有风险吗?在我看来应该没有.如果存在风险,那么无论是否使用@ Html.Raw都不会存在风险,因为现代浏览器(例如Chrome)将允许编辑注入< script> malicious()< / script>甚至将表单的帖子操作更改为其他内容. 解决方法@ Html.Raw将允许执行要显示的值上的任何脚本.如果你想防止你需要使用@ Html.AttributeEncode(编辑:十堰站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – 使用MVC3剃刀的ASP.Net图表控件
- 勾选复选框时,禁用一些ASP.Net验证控件
- asp.net – 为每个网站/应用程序创建单独的IIS应用程序池的
- asp.net – 在asp页面中显示来自其他站点的网页
- ASP.Net Web应用程序安全性不适用于IIS 7?
- asp.net – WebForms:MasterPages中的动态(或绝对)脚本标记
- asp.net-mvc – 不应加载引用程序集以执行
- asp.net – Silverlight初始化错误2110 Internet Explorer
- asp.net-mvc-3 – 在F#中的ViewBag动态对象上设置属性
- asp.net-mvc – 用于测试目的的假开放ID提供程序
推荐文章
站长推荐
- asp.net-mvc – MVC Razor – 如何向自己提交表单
- 在ASP.NET中,获取基本UR1请求的最快方法是什么?
- 在mvc4 asp.net中的Razor View中的模型声明
- 实体框架 – WebApi OData:$filter’any’或’a
- asp.net – Session Timeout .NET
- asp.net – 如何MSDeploy构建的网站包到一个处女
- 我可以使用ASP.NET成员身份实体框架吗?
- asp.net(C#)禁止缓存文件不让文件缓存到客户端
- ASP.NET网站管理系统退出 清除浏览器缓存,Sessio
- asp.net – 我可以在超链接上显式指定NavigateUr
热点阅读
