asp.net-mvc-3 – 使用@ Html.Raw有风险吗?

前端之家收集整理的这篇文章主要介绍了asp.net-mvc-3 – 使用@ Html.Raw有风险吗?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
使用@ Html.Raw有风险吗?在我看来应该没有.如果存在风险,那么无论是否使用@ Html.Raw都不会存在风险,因为现代浏览器(例如Chrome)将允许编辑注入< script> malicIoUs()< / script>甚至将表单的帖子操作更改为其他内容.

解决方法

@ Html.Raw将允许执行要显示的值上的任何脚本.如果你想防止你需要使用@ Html.AttributeEncode
原文链接:https://www.f2er.com/aspnet/246278.html

猜你在找的asp.Net相关文章