asp.net-mvc-3 – 使用@ Html.Raw有风险吗?
发布时间:2020-12-15 20:01:19 所属栏目:asp.Net 来源:网络整理
导读:使用@ Html.Raw有风险吗?在我看来应该没有.如果存在风险,那么无论是否使用@ Html.Raw都不会存在风险,因为现代浏览器(例如Chrome)将允许编辑注入 script malicious() / script甚至将表单的帖子操作更改为其他内容. 解决方法 @ Html.Raw将允许执行要显示的值
|
使用@
Html.Raw有风险吗?在我看来应该没有.如果存在风险,那么无论是否使用@ Html.Raw都不会存在风险,因为现代浏览器(例如Chrome)将允许编辑注入< script> malicious()< / script>甚至将表单的帖子操作更改为其他内容.
解决方法
@ Html.Raw将允许执行要显示的值上的任何脚本.如果你想防止你需要使用@ Html.AttributeEncode
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – Visual Studio 2013格式文档在MVC中将属性转
- asp.net-mvc – RedirectToAction()与View()和三元运算符?
- asp.net-mvc – 在位于子域上的图像之间切换http和https
- asp.net-mvc – ASP.NET MVC从c#代码创建绝对url
- asp.net-mvc – 针对MVC Web应用程序的域驱动设计与数据库驱
- 我应该在ASP.NET MVC中构建我的下一个Web应用程序吗?
- .net – Razor RTM中的声明性助手方法
- asp.net-mvc – 自定义模型绑定,模型状态和数据注释
- 通过asp.net网页进行Web服务器监控
- asp.net-mvc-3 – 实体框架|代码优先|从CultureInfo.Name映
推荐文章
站长推荐
- 在ASP.NET MVC中搜索路径
- 在asp.net core中使用托管服务实现后台任务
- 实体框架 – 为什么没有[Authorize(Roles =“Adm
- ASP.NET CodeFile,CodeBehind和Inherits
- asp.net-mvc – kendo UI Grid MVC初始页面
- asp.net – UpdateProgress不适用于触发器属性内
- ASP.NET MVC 2 – ViewModel前缀
- asp.net-web-api – Web API帮助页面上的资源描述
- 获取ASP.Net中的当前应用程序虚拟路径
- asp.net – 如何从另一个UserControl继承UserCon
热点阅读